Serv-U FTP Server 0day漏洞是一个Serv-U远程目录遍历漏洞,2011-12-01公布。该漏洞最终可以导致远程目录遍历漏洞,可以覆盖、下载任意文件。
影响范围:根据资料显示有Serv-U 5个版本受到影响,安全宝验证了其中2个(v7.3和v6.4),其他受到影响的版本是v7.1、v8.2和v10.5。
模拟场景
软件:Serv-U FTP Server 7.3
FTP匿名帐户的根目录: C:\ftpuser
所要攻击的目标目录:C:\WINDOWS
$5XU]1TIT{3GA5.jpg)
原理说明
来看一下用anonymous登陆后, 进行一个ls操作
OLOP@CNP`$C.jpg)
此时一切正常,在ls操作中FTP目标目录路径由3个部分组成:
如果想ls一下windows目录的话, 常规操作方法是这样ls ../windows
由于该用户的FTP根目录是C:\ftpuser, 自然访问不了C:\windows,所以返回了一个550错误, 此时在serv-u.dll中, 路径的解析过程是这样的
可以看出来, Serv-U的目录权限检查非常简单, 就是判断判断一下目标路径的首部是否是FTP用户的HOME目录, 如果是,目录权限检查就算通过了。
(责任编辑:)
