【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-09-06
更新日期:2007-09-07
受影响系统:
Christian Ghisler Total Commander <= 7.01
不受影响系统:
Christian Ghisler Total Commander 7.02
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25581
Total Commander(原Windows Commander)是一款磁盘文件管理软件,可以取代资源管理器。
Total Commander的FTP功能没有正确的检查所要下载文件的名称,如果文件名中包含有反斜杠和句号的话,就可能将该文件下载到攻击者所选择的任意位置。此外,Total Commander会从列表窗口中剥离路径,仅显示文件名,因此位置窗口中不会显示反斜线和句号。例如:
1. Total Commander用户连接到FTP服务器。
2. 启动FTP过程:
USER something
PASS something
SYST
FEAT
PWD
TYPE A
PASV
LIST
|
3. FTP向Total Commander发送以下文件列表:
-rwxr-xr-x 2 ftp ftp 4096 Aug 1 02:28
st\..\..\..\..\..\BackSlashPoC
|
4. Total Commander会剥离反斜杠,仅在列表窗口中显示BackSlashPoC。
5. 用户对文件按F5(拷贝)并回车,这时会显示句号和反斜线,但大多数情况下用户不会注意。如果文件位于目录中或选择进行批拷贝,就不会通知用户额外的路径遍历。
6. 文件被下载到了UserChosen\st\..\..\..\..\..\..BackSlashPoC
由于足够多的\..\..\会将路径带到磁盘根目录下,因此攻击者可以选择磁盘上的任意文件写入文件,如覆盖关键系统文件,或在自动运行文件夹中创建文件。
<*来源:Gynvael Coldwind
链接:http://marc.info/?l=bugtraq&m=118909885807013&w=2
http://www.ghisler.com/whatsnew.htm
http://secunia.com/advisories/26734/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Christian Ghisler
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ghisler.com/download.htm(责任编辑:李磊)
