漏洞简介 漏洞描述
Directory traversal vulnerability in BisonWare BisonFTP 3.5 allows remote attackers to read arbitrary files via a ../ (dot dot slash) in a RETR command.
影响范围BisonWare BisonFTP 3.5
漏洞原理 环境搭建下载https://www.exploit-db.com/apps/081331edfc143738a60e029192b5986e-BisonFTPServer.rar受影响版本,运行即可
漏洞分析
BisonWare BisonFTP 3.5在下载命令RETR中未对用户提交参数进行严格过滤,导致可以进行../目录回溯,造成目录遍历
漏洞验证:
在目录主机c:\下创建一个测试文件,设置BisonFTP的默认工作目录:
使用exploit-db中提供的poc脚本进行测试可得
复现成功
漏洞总结及防御方案升级软件版本以修复漏洞
