当前位置:主页 > 网页教程 > 网站发布 > ftp > 内容欢迎大家投稿

FTP机制重大漏洞:虚拟主机开设10M空间让你用10G

时间:2010-05-20 22:15来源:未知 作者:大宝库 点击:读取中
阅读工具:字体:

大家看到这个题目可能不相信,其实这个漏洞在很多年前我就发现了,一直没有将其写下来,并且根据我的分析(后面我会讲其漏洞原理),这个漏洞很难补上,我觉得应该是FTP机制问题,而不是某个FTP服务器软件问题。一直以来我都在关注这个漏洞的修补情况,但是一直没有得到修补,这次我将其公开,希望FTP服务器软件厂商能够想到更好的解决办法。

首先请查看实例:

测试服务器使用的FTP服务器软件是Serv-u 9.0.0.3(在此用Serv-u做例子,不代表就Serv-u有问题,其他的FTP软件经测试均存在同样问题),Serv-u 9.0.0.3虽然不是最新版本,但是也算比较新的版本了,服务器上给test这个账号开设了10M空间,如下图:

FTP机制重大漏洞

FTP连接图一

服务器使用的是Serv-u V9.0版本

当前开通的空间是10M

我们看到了当前的FTP目录里没有内容,大小是10M,现在我们先传一个测试文件,测试文件大小是6.26M,如图:

测试文件上传成功

接下来我们再传一个测试文件,大小也是6.26M,如图:

测试文件2上传不成功,提示空间满了

大家看到了,只能传3.78M,空间已经满了,下面大家看看我怎么将两个文件都顺利的传上去(10M空间怎么传12M多的文件),激动人心的时刻来了。

首先:删除那个3.78M的文件,使得有一定的空间剩余。然后我们上传一个可以通过WEB生成文件的程序,我这里是xue163_com.asp,这个文件的作用就是通过FSO生成文件,生成什么文件,无所谓,生成的文件大点就行,可以多生成一些,如图:

当前空间够我上传生成文件程序了

上传生成文件程序

页面生成成功

看到了吗,其实漏洞就已经暴露了,我的空间总大小才10M,大家可以算算现在FTP内文件总大小是多少,如图:

天啊,20多M的文件,我空间配额只有10M啊

不过,如果你通过FTP软件进行连接后,再传新文件的时候,会提示空间已用完,如图:

提示空间已满

这里还有一种方法,会提示空间还剩余生成文件之前一样多的空间,等会我再说(我这里定义为方法二,后面说)。现在提示空间已经用完了,我之前不是说要将另外一个测试文件也传上去的吗,那现在怎么办,别急,慢慢来,很快了!

接下来,删除刚刚生成的文件,如图:

删除WEB方式生成的文件

然后,我们上传测试文件2,如图,奇迹在这一刻诞生了,上传成功,之前上传可是没有成功的啊!!!圆满完成任务,不过现在再传新东西就提示空间已满了!下面我再说方法二,更绝!

上传成功,不通过生成文件方式也将12M多的文件上传了,而我空间配额只有10M啊

方法二、

首先,我们在空间里建两个文件夹(xue163_com1和xue163_com2),然后我们先传测试文件1到文件夹xue163_com1中,按照正常FTP上传,我们再传测试文件二到xue163_com2中,下面删除测试文件二(test2.exe),这里删除后总的空间还剩余3.78M,下面看我怎么让剩余空间又变成10M的。

按照之前所述,我们通过生成文件程序生成一些文件,这里和前面的不同点是将生成的文件放在文件夹xue163_com2中,如图:

新建两文件夹

测试文件已上传到其中一个文件夹

然后我们传另外一个,正常情况是提示空间满了,穿了3.78,加上之前的6.26,刚刚10M

按照之前的方法,我们通过WEB方式生成文件

文件生成成功,远远大于10M

已经生成完毕了,远远大于10M。这个和方法一有什么不同呢?慢慢来,现在我们将刚刚生成的20多M的文件删除,删除后空间剩余多少?答案是10M,我们再继续测试,上传测试文件二到xue163_com2,上传成功,达到方法一的效果,如图:(责任编辑:大宝库)



------分隔线----------------------------
推荐内容
赞助商链接
赞助商链接