xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

Dynu FTP 服务器存在目录遍历漏洞


发布时间:2001-08-23
更新时间:2001-08-23
严重程度:
威胁程度:远程非授权文件存取
错误类型:输入验证错误
利用方式:服务器模式

受影响系统
Dynu FTP Server 1.05和之前的版本
详细描述
Dynu FTP(http://www.dynu.com/dynuftpserver.asp)是支持RFC959协议的
多线程FTP服务程序,支持多宿主服务,用户访问管理,LOG记录等,其中
存在一个安全漏洞可以导致攻击者绕过FTP ROOT目录的限制,通过简单发送
"cwd .."(cd ..)命令可以可以绕过ROOT目录。

测试代码
见描述部分。

解决方案
升级到版本1.06。

相关信息