xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

SlimFTPd 存在目录遍历漏洞


发布时间:2001-08-22
更新时间:2001-08-22
严重程度:
威胁程度:远程非授权文件存取
错误类型:输入验证错误
利用方式:服务器模式

受影响系统
SlimFTPd version 2.2
详细描述
SlimFTPd(http://www.whitsoftdev.com/page.php?id=8)是基于WINDWOS
平台下的FTP工具,其中存在一个漏洞可以导致远程用户饶过FTP ROOT的
限制,读取系统上的任意文件。

SlimFTPd没有正确处理对于"cd .../"这样的命令,上面的命令可以
绕过Home目录,读取系统其他文件。

测试代码
见描述部分

解决方案
尚无

相关信息
Christoph.Heindl at fhs-hagenberg.ac.at