当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 信息提供： 安全公告（或线索）提供热线：51c

 

 

WGet NLST客户端文件覆盖漏洞

【程序编程相关:多家厂商C程序库realpath()单字】

【推荐阅读:VMware Workstation非授】

信息提供: 【扩展信息:mindi以不安全方式创建临时文件漏洞】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

客户端文件覆盖漏洞

攻击类型:

远程攻击

发布日期:

2002-12-13

更新日期:

2002-12-23

受影响系统:

gnu wget 1.8

gnu wget 1.7

gnu wget 1.6

gnu wget 1.5.3

gnu wget 1.8.1

- debian linux 3.0 arm

- debian linux 3.0 powerpc

- debian linux 3.0 i386

- debian linux 3.0 alpha

- debian linux 3.0 ia-32

- debian linux 3.0 68k

gnu wget 1.8.2

- conectiva linux 8.0

- conectiva linux 7.0

- conectiva linux 6.0

- mandrake linux 9.0

- mandrake linux 8.2

- redhat linux 8.0

- redhat linux 7.3

安全系统:

无

漏洞报告人:

steve christey

漏洞描述:

bugtraq  id: 6352

cve(can) id: cve-2002-1344

wget是一款免费开放源代码下载工具,可以运行在unix与linux操作系统下.

wget没有正确处理nlst ftp的服务器应答,远程攻击者可以利用这个漏洞构建恶意ftp服务器,诱使用户访问,把恶意文件覆盖到ftp客户端当前目录之外的位置上.

当wget处理来自ftp服务器的nlst应答时,rfc规定需要ftp客户端在包含目录信息时需要详细检查输入,而wget没有对此信息进行充分检查,因此,如果恶意ftp服务程序提供的文件包含目录信息如下字符:

"../","/path","..\"(windows系统下),"c:"(windows系统下),"..." (windows系统下等于../..)

当wget使用一些通配符进行下载时,没有检查这些文件路径信息,可造成客户端的目录遍历,盲目下载到客户端指定目录以外位置上.如果熟知客户端系统中文件名与相应目录,可以直接覆盖这些文件,造成拒绝服务等攻击.

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：