BisonWare BisonFTP信息泄露漏洞(CVE-2015-7602)
-
漏洞简介
- 漏洞描述
Directory traversal vulnerability in BisonWare BisonFTP 3.5 allows remote attackers to read arbitrary files via a ../ (dot dot slash) in a RETR command.
-
- 影响范围
BisonWare BisonFTP 3.5
-
- 漏洞原理
- 环境搭建
下载https://www.exploit-db.com/apps/081331edfc143738a60e029192b5986e-BisonFTPServer.rar受影响版本,运行即可
BisonWare BisonFTP 3.5在下载命令RETR中未对用户提交参数进行严格过滤,导致可以进行../目录回溯,造成目录遍历
漏洞验证:
在目录主机c:\下创建一个测试文件,设置BisonFTP的默认工作目录:
使用exploit-db中提供的poc脚本进行测试可得
复现成功
升级软件版本以修复漏洞