防火墙访问 到内部FTP主机的任意端口,甚至是低端口或者一些众所周知的端口。
这个问题在于'fixup protocol ftp'设置的问题,如果禁止这条命令,这个漏洞就 会失效。
但是这样将导致从外部连往内部的FTP client不能使用被动FTP。
2.
当防火墙内部的客户浏览外部服务器时,当点击某个链接后,防火墙会将其解释成 两个或者更 多的FTP命令。客户除了执行一个正常的FTP连接外,还会执行另外的几个FTP命令 打开一个特别 的FTP连接,允许恶意用户穿过防火墙访问内部客户资源。
<* 来源: [email protected], [email protected] *>
测试程序:
------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
下面是针对第一个漏洞的攻击分析:
------Exploit Launched--------
[root@ix ftp-atk]# ./ftp-ozone 10.1.2.3 139
220 victim Microsoft FTP Service (Version 4.0).
Garbage packet contains: 页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第2页、共9页 |
