您的位置: 首页  >  文章  >  BisonWare BisonFTP信息泄露漏洞(CVE-2015-7602)

BisonWare BisonFTP信息泄露漏洞(CVE-2015-7602)

分类: 文章 2023-11-21 18:21:40
 

 

  1. 漏洞简介
    1. 漏洞描述

Directory traversal vulnerability in BisonWare BisonFTP 3.5 allows remote attackers to read arbitrary files via a ../ (dot dot slash) in a RETR command.

    1. 影响范围

BisonWare BisonFTP 3.5

    1. 漏洞原理
    2. 环境搭建

下载https://www.exploit-db.com/apps/081331edfc143738a60e029192b5986e-BisonFTPServer.rar受影响版本,运行即可

BisonWare BisonFTP信息泄露漏洞(CVE-2015-7602)

 

  1. 漏洞分析

BisonWare BisonFTP 3.5在下载命令RETR中未对用户提交参数进行严格过滤,导致可以进行../目录回溯,造成目录遍历

漏洞验证:

在目录主机c:\下创建一个测试文件,设置BisonFTP的默认工作目录:

BisonWare BisonFTP信息泄露漏洞(CVE-2015-7602)

 

使用exploit-db中提供的poc脚本进行测试可得

BisonWare BisonFTP信息泄露漏洞(CVE-2015-7602)

 

复现成功

  1. 漏洞总结及防御方案

升级软件版本以修复漏洞

相关推荐