图-FireFTP
FireFTP Firefox扩展双引号安全绕过漏洞,方法很简单。
Bugraq ID: 36536
CNCAN ID:CNCAN-2009093003
漏洞起因
输入验证错误
影响系统
FireFTP 1.0.5
不受影响系统
FireFTP 1.0.6
危害
远程攻击者可以利用漏洞绕过安全限制执行未授权操作。
攻击所需条件
攻击者必须构建恶意文件,诱使用户处理。
漏洞信息
FireFTP Firefox是一款基于Mozilla Firefox的FTP客户端扩展。
FireFTP在处理文件名时,没有正确转义就传递给psftp.exe处理,攻击者可诱使用户下载文件到Firefox安装目录或通过在SFTP服务器上的特殊命名的文件执行用户不期的SFTP操作。
成功利用漏洞需要攻击者诱使用户在SFTP服务器上执行移动,删除,mode更改操作或从SFTP服务器上下载特殊名字的文件。
测试方法
厂商解决方案
用户可升级到FireFTP 1.0.6版本:
FireFTP FireFTP 1.0.5
FireFTP fireftp-1.0.6-fx.xpi
http://releases.mozilla.org/pub/mozilla.org/addons/684/fireftp-1.0.6-f x.xpi
漏洞提供者
Tan Chew Keong
漏洞消息链接
http://vuln.sg/fireftp105-en.html
漏洞消息标题
FireFTP for FireFox SFTP Command Manipulation Security Issue
通过正文的说明,想必大家都知道了FireFTP漏洞修补方法!希望对大家有用!
【编辑推荐】
- 单独启动firefox的fireFTP扩展
- 怎么用firefox提供的fireftp上传网页
- FireFTP---firfox扩展
- FireFTP使用文本
- ubuntu 9.04下 配置 fireFTP
- FireFTP使用方法
- 帮你解决FireFTP中文乱码问题
