FTP服务中允许上传权限存在的问题
作者:佚名 来源:stuun.com 发布时间:2009-02-09 16:43:00
很多电影网站,论坛或其它机构为了方便会员或成员上传电影或者交流文件,都允许用户的上传权限,因为只有允许这个权限,用户才可以上传文件,但这个权限在允许断点再传的ftp服务器中,可以导致很大的问题出来。
允许断点再传的ftp服务器程序,都必须支持一个“Rest”的命令,如果这个命令是用在上传命令前(send命令), 是告诉ftp服务器我要上传的文件会是从ftp服务器中存在的那个文件的什么位置中开始写。
例子:
假设ftp服务器中存在一个文件Readme.txt,文件大小为1000 bytes,连接上这个ftp服务器(假设我有写权限,ftp服务器是支持断点再传的),我本地中也有一个叫Readme.txt的文件,文件大小为500 bytes。好了,我开始做坏事。
1、连接上这个ftp服务器(用系统自带的 ftp://ftp.exe/,在内网的可能无法使用,因为 ftp://ftp.exe/用的是port模式)
2、dir(查看Readme.txt大小,确定了是1000 bytes)
3、quote rest 1000(告诉ftp服务器我将要传送的文件是从文件位置1000开始)
4、send Readme.txt
5、dir(再次查看Readme.txt大小,现在Readme。txt变成1500 bytes了)
为什么Readme.txt会变大了?很简单,因为我本地的那个Readme.txt的500字节上传成功,并写入到ftp服务器中存在的那个1000 bytes的Readme.txt文件中了。问题是出在第二条命令,如果没有第二条命令,我的第4个命令(Send Readme.txt),就会得到一个Permission Deny的错误,第二条命令是让ftp服务器信任我们将要进行一个断点再传的操作,如果没有第二条命令,ftp服务器将以为我们进行的是一个复盖原文件的操作(复盖原文件操作需要另外的权限才可以进行)。
说到这里,大家应该明白了主题的意思了吧,通过很简单的操作,任何具有写权限的用户,都可以改动其它用户上传的文件,单是这一点,就存在很大的安全漏洞了。如果上传的是重要文件,随意的修改可以令文件完全破坏了;如果是可执行文件或一些zip或rar文件,会不会有些熟悉各种文件结构的天才疯子,将一些恶意代码也加到那些文件,令执行者系统受到破坏或者执行了他们的后门代码或其它,由于本身对于这些文件结构并不熟悉,我只说这是一个未知之数,但在电脑的世界中,很多不可能的事最后都被创造成可能,所以我无法下定论。但单是能破坏到文件这一点,已是很具破坏性了,想想一个500M的影视文件,被人多加了字节进去的话,估计是无法再被观看的了,播放这些文件的程序一般都会说不是合法的影视文件,无法播放等等。至于zip,rar等文件,或winrar肯定会说压缩文件已遭到破坏,crc检验码不对等等的错误。
这个问题只是在允许断点再传的FTP服务中存在,但现在90%的FTP服务程序都是允许断点再传的,所以这问题在普遍的FTP服务器都会存在。
防范方法:
如果一定需要给用户上传权限的话,最好的防范方法是每个用户都给他建立一个目录,将那个用户的权限完全锁在这个目录内,那么用户就没有权限可以查看其它用户的目录,也就是说无法造成以上所说的破坏。
以上所说的在Serv-U V4.0中测试过,测试平台是Win 2K Server。如果其它ftp服务程序不存在这种问题,那不在此文章讨论范围内。 现在windows系统中架设ftp服务,用得最多最流行的还是Serv-U,所以管理员们要多留心了。这文章并不是要教人做坏事,如果你用这种方法去破坏ftp服务器的文件,唯一要负责任的人是你。引用一句古龙小说中的话:“刀本身并没有错,错的是拿它的手”。
猜你喜欢
- WordPress是一种使用PHP语言开发的免费开源的博客平台,在世界范围内广受欢迎,是使用量最大的独立博客系统之一,原先的WordPres
- 就是直接限制网络流量,这种限制通常是最严厉的一种流量限制,10个g的流量大体支持50人在线以内.当月流量超过后,在一个月内网站
- 今天,中国雅虎推出了采用@yahoo.cn域名的“终生邮箱”,并声称是“无限容量”的免费邮箱。新推出的“终生邮箱”整合了雅虎相册、音乐盒、音
- 最近提及到一个搜索引擎如何判断文章原创性的问题。我们都听说网站的原创内容越多,搜索引擎会越喜欢,网站排名就会越靠前,所以很多编辑同志们就开始
- 首先我们来看下外部链接,外部链连接需要注意以下几点:1 链接数量多少按照关键词从其他网页链接到该网页中出现的数量来判断网页对该关键词的相关性
- 10月14日消息,据国外媒体报道,企业安全产品开发商BeyondTrust近日表示,Windows 7并未真正解决UAC(用户账户控制)问题
- godaddy空间控制面板中英文对照,方便英文不大行的站长操作godaddy的空间Account Summary(帐号信息总览)----Do
- 百度和google是站长们的衣食父母,而做好搜索引擎优化的第一步就是蜘蛛的抓取,以下5条简单的Linux命令可以让你清楚的了解蜘蛛的爬行情况
- 我在《Perl、PHP、ASP、JSP技术比较》一文中曾经对四种流行的网站设计语言进行了评测和对比,常言道鱼与熊掌皆我所欲,两者不可兼得,那
- 开春了,我跟MM说我得上我空间发表感慨了,今天突然发现树开始冒芽了,也开始下起小小的春雨了,我发现我自己也快发霉了,找个好天气晒晒,最后的工
- 11月6日消息,据国外媒体报道,针对美国伊利诺伊州一家公司起诉谷歌Android侵权一事,谷歌提起了反诉。并称有人曾试图利用施佩希特的注册商
- IXWebHosting是一家获得好评的虚拟主机供应商,提供Linux和Windows两种方案,因此,您更容易能够到合适的主机方案。所有的X
- 北京时间10月14日消息,据国外媒体报道,市场调研公司comScore刚刚披露的9月数据显示,Facebook和Twitter之间的差距正在
- 伟大网站之路无法规避的原则,这里有几个我想你无法规避的原则。1.抛弃委员会。历史上没有一家伟大网站是被三个以上的人所构设出的。没有一个。委员
- 核心提示:404错误页面。总之就是链接不存在相应的网页。那么404错误页面对seo有什么影响吗?有什么好利用的呢?出现错误页面的情况,一般有
- 最新消息,康盛创想(Comsenz)核心社区产品Discuz!NT 3.0版本官方已经测试上线。作为一款引领社区论坛开放潮流的ASP.net
- 我做了如下测试:(1) http://www.xxx.com/new/new.asp?id=49’Microsoft OLE DB Prov
- 修改文件dede/templets/content_batch_up.htm修改头部脚本函数ShowHideMove()function S
- (6月18号注: 昨天很多读者大概没看到这篇帖子,而且整天忙着处理不可抗力造成的问题很累,今天就不更新了。)经常看到有人在论坛里问URL的绝
- 想必大家这几天都体验了一把Google最新释放的SearchWiki功能了吧,我们确实要佩服Google这家以强悍技术驱动的企业,想方设法去