Total Commander远程FTP客户端目录遍历漏洞

漏洞信息详情

Total Commander远程FTP客户端目录遍历漏洞

• CNNVD编号：CNNVD-200709-068
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-4756
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2007-09-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-09-11
  
• 厂        商：
  
  ghisler
• 漏洞来源：
  Gynvael Coldwind

Ghisler Total Commander(原Windows Commander)是瑞士Ghisler公司的一套磁盘文件管理软件，可以取代资源管理器。

Total Commander的FTP功能没有正确的检查所要下载文件的名称，如果文件名中包含有反斜杠和句号的话，就可能将该文件下载到攻击者所选择的任意位置。此外，Total Commander会从列表窗口中剥离路径，仅显示文件名，因此位置窗口中不会显示反斜线和句号。例如：

1. Total Commander用户连接到FTP服务器。

2. 启动FTP过程：

USER something

PASS something

SYST

FEAT

PWD

TYPE A

PASV

LIST

3. FTP向Total Commander发送以下文件列表：

-rwxr-xr-x 2 ftp ftp 4096 Aug 1 02：28

st＼..＼..＼..＼..＼..＼BackSlashPoC

4. Total Commander会剥离反斜杠，仅在列表窗口中显示BackSlashPoC。

5. 用户对文件按F5(拷贝)并回车，这时会显示句号和反斜线，但大多数情况下用户不会注意。如果文件位于目录中或选择进行批拷贝，就不会通知用户额外的路径遍历。

6. 文件被下载到了UserChosen＼st＼..＼..＼..＼..＼..＼..BackSlashPoC

由于足够多的＼..＼..＼会将路径带到磁盘根目录下，因此攻击者可以选择磁盘上的任意文件写入文件，如覆盖关键系统文件，或在自动运行文件夹中创建文件。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ghisler.com/download.htm

来源: MISC

链接:http://www.ghisler.com/whatsnew.htm

来源: BID

名称: 25581

链接:http://www.securityfocus.com/bid/25581

来源: BUGTRAQ

名称: 20070906 [HISPASEC] 2K7SEPT6 Total Commander 7.01 Remote FTP Client Directory Traversal

链接:http://www.securityfocus.com/archive/1/archive/1/478720/100/0/threaded

来源: SECUNIA

名称: 26734

链接:http://secunia.com/advisories/26734

来源: OSVDB

名称: 39838

链接:http://osvdb.org/39838

来源: MISC

链接:http://blog.hispasec.com/lab/advisories/adv_TotalCommander_7_01_Remote_Traversal.txt

来源: XF

名称: totalcommander-ftp-weak-security(36487)

链接:http://xforce.iss.net/xforce/xfdb/36487

来源: XF

名称: totalcommander-ftp-directory-traversal(36486)

链接:http://xforce.iss.net/xforce/xfdb/36486

来源: SECTRACK

名称: 1018662

链接:http://www.securitytracker.com/id?1018662

来源: VUPEN

名称: ADV-2007-3102

链接:http://www.frsirt.com/english/advisories/2007/3102

来源: SREASON

名称: 3106

链接:http://securityreason.com/securityalert/3106