|
很多電影網(wǎng)站�,論壇或其它機(jī)構(gòu)為了方便會(huì)員或成員上傳電影或者交流文件,都允許用戶的上傳權(quán)限��,因?yàn)橹挥性试S這個(gè)權(quán)限�,用戶才可以上傳文件�,但這個(gè)權(quán)限在允許斷點(diǎn)再傳的ftp服務(wù)器中���,可以導(dǎo)致很大的問題出來�。
允許斷點(diǎn)再傳的ftp服務(wù)器程序��,都必須支持一個(gè)“Rest”的命令�����,如果這個(gè)命令是用在上傳命令前(send命令)�, 是告訴ftp服務(wù)器我要上傳的文件會(huì)是從ftp服務(wù)器中存在的那個(gè)文件的什么位置中開始寫。
例子:
假設(shè)ftp服務(wù)器中存在一個(gè)文件Readme.txt����,文件大小為1000 bytes,連接上這個(gè)ftp服務(wù)器(假設(shè)我有寫權(quán)限��,ftp服務(wù)器是支持?jǐn)帱c(diǎn)再傳的)�����,我本地中也有一個(gè)叫Readme.txt的文件�,文件大小為500 bytes。好了,我開始做壞事��。
1�、連接上這個(gè)ftp服務(wù)器(用系統(tǒng)自帶的 ftp://ftp.exe/,在內(nèi)網(wǎng)的可能無法使用��,因?yàn)?ftp://ftp.exe/用的是port模式)
2����、dir(查看Readme.txt大小,確定了是1000 bytes)
3�����、quote rest 1000(告訴ftp服務(wù)器我將要傳送的文件是從文件位置1000開始)
4�����、send Readme.txt
5���、dir(再次查看Readme.txt大小,現(xiàn)在Readme�����。txt變成1500 bytes了)
為什么Readme.txt會(huì)變大了?很簡(jiǎn)單,因?yàn)槲冶镜氐哪莻(gè)Readme.txt的500字節(jié)上傳成功��,并寫入到ftp服務(wù)器中存在的那個(gè)1000 bytes的Readme.txt文件中了�����。問題是出在第二條命令�����,如果沒有第二條命令�,我的第4個(gè)命令(Send Readme.txt),就會(huì)得到一個(gè)Permission Deny的錯(cuò)誤�����,第二條命令是讓ftp服務(wù)器信任我們將要進(jìn)行一個(gè)斷點(diǎn)再傳的操作���,如果沒有第二條命令�,ftp服務(wù)器將以為我們進(jìn)行的是一個(gè)復(fù)蓋原文件的操作(復(fù)蓋原文件操作需要另外的權(quán)限才可以進(jìn)行)����。
說到這里,大家應(yīng)該明白了主題的意思了吧����,通過很簡(jiǎn)單的操作���,任何具有寫權(quán)限的用戶,都可以改動(dòng)其它用戶上傳的文件����,單是這一點(diǎn),就存在很大的安全漏洞了���。如果上傳的是重要文件���,隨意的修改可以令文件完全破壞了;如果是可執(zhí)行文件或一些zip或rar文件,會(huì)不會(huì)有些熟悉各種文件結(jié)構(gòu)的天才瘋子�����,將一些惡意代碼也加到那些文件��,令執(zhí)行者系統(tǒng)受到破壞或者執(zhí)行了他們的后門代碼或其它���,由于本身對(duì)于這些文件結(jié)構(gòu)并不熟悉,我只說這是一個(gè)未知之?dāng)?shù)�。
但在電腦的世界中,很多不可能的事最后都被創(chuàng)造成可能,所以我無法下定論����。但單是能破壞到文件這一點(diǎn),已是很具破壞性了����,想想一個(gè)500M的影視文件,被人多加了字節(jié)進(jìn)去的話�����,估計(jì)是無法再被觀看的了����,播放這些文件的程序一般都會(huì)說不是合法的影視文件,無法播放等等����。至于zip,rar等文件���,winzip或winrar肯定會(huì)說壓縮文件已遭到破壞�,crc檢驗(yàn)碼不對(duì)等等的錯(cuò)誤���。
這個(gè)問題只是在允許斷點(diǎn)再傳的FTP服務(wù)中存在�,但現(xiàn)在90%的FTP服務(wù)程序都是允許斷點(diǎn)再傳的,所以這問題在普遍的FTP服務(wù)器都會(huì)存在��。
防范方法:
如果一定需要給用戶上傳權(quán)限的話�����,最好的防范方法是每個(gè)用戶都給他建立一個(gè)目錄�,將那個(gè)用戶的權(quán)限完全鎖在這個(gè)目錄內(nèi),那么用戶就沒有權(quán)限可以查看其它用戶的目錄���,也就是說無法造成以上所說的破壞�。
以上所說的在Serv-U V4.0中測(cè)試過���,測(cè)試平臺(tái)是Win 2K Server����。如果其它ftp服務(wù)程序不存在這種問題��,那不在此文章討論范圍內(nèi)�。 現(xiàn)在windows系統(tǒng)中架設(shè)ftp服務(wù)器�����,用得最多最流行的還是Serv-U,所以管理員們要多留心了����。
|
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
