|
Platinum FTP server存在格式串缺陷
|
|
来源:vittersafe.yeah.net 作者:vitter 发布时间:2003-12-24
|
|
Platinum FTP server存在格式串缺陷
涉及程序:
Platinum FTP server 1.0.18版
描述:
Platinum FTP server存在格式串缺陷
详细:
Platinum FTP Server是一款容易管理的FTP服务程序,可运行在各种Windows系统上。Platinum FTP Server存在格式串缺陷,远程攻击者通过向目标服务器提交精心构造的下列格式的字符串能触发该缺陷,并能在目标服务器上执行任意代码:
user %s%s%s%s
mkdir %s%s%s%s
rename filename %s%s%s%s
攻击方法:
示例代码:
user %s%s%s%s
mkdir %s%s%s%s
rename filename %s%s%s%s
解决方案:
目前厂商未公布该缺陷补丁,请用户及时关注厂商站点:
http://www.platinumftp.com/
附加信息:
无
|
| |
|
[ 推荐]
[ 评论(0条)]
[返回顶部] [打印本页]
[关闭窗口] |
|
|
| |
