VULHUB ™

Ghisler Total Commander(原Windows Commander)是瑞士Ghisler公司的一套磁盘文件管理软件，可以取代资源管理器。 Total Commander的FTP功能没有正确的检查所要下载文件的名称，如果文件名中包含有反斜杠和句号的话，就可能将该文件下载到攻击者所选择的任意位置。此外，Total Commander会从列表窗口中剥离路径，仅显示文件名，因此位置窗口中不会显示反斜线和句号。例如： 1. Total Commander用户连接到FTP服务器。 2. 启动FTP过程： USER something PASS something SYST FEAT PWD TYPE A PASV LIST 3. FTP向Total Commander发送以下文件列表： -rwxr-xr-x 2 ftp ftp 4096 Aug 1 02:28 st\..\..\..\..\..\BackSlashPoC 4. Total Commander会剥离反斜杠，仅在列表窗口中显示BackSlashPoC。 5. 用户对文件按F5(拷贝)并回车，这时会显示句号和反斜线，但大多数情况下用户不会注意。如果文件位于目录中或选择进行批拷贝，就不会通知用户额外的路径遍历。 6. 文件被下载到了UserChosen\st\..\..\..\..\..\..BackSlashPoC 由于足够多的\..\..\会将路径带到磁盘根目录下，因此攻击者可以选择磁盘上的任意文件写入文件，如覆盖关键系统文件，或在自动运行文件夹中创建文件。

Ghisler Total Commander(原Windows Commander)是瑞士Ghisler公司的一套磁盘文件管理软件，可以取代资源管理器。 Total Commander的FTP功能没有正确的检查所要下载文件的名称，如果文件名中包含有反斜杠和句号的话，就可能将该文件下载到攻击者所选择的任意位置。此外，Total Commander会从列表窗口中剥离路径，仅显示文件名，因此位置窗口中不会显示反斜线和句号。例如： 1. Total Commander用户连接到FTP服务器。 2. 启动FTP过程： USER something PASS something SYST FEAT PWD TYPE A PASV LIST 3. FTP向Total Commander发送以下文件列表： -rwxr-xr-x 2 ftp ftp 4096 Aug 1 02:28 st\..\..\..\..\..\BackSlashPoC 4. Total Commander会剥离反斜杠，仅在列表窗口中显示BackSlashPoC。 5. 用户对文件按F5(拷贝)并回车，这时会显示句号和反斜线，但大多数情况下用户不会注意。如果文件位于目录中或选择进行批拷贝，就不会通知用户额外的路径遍历。 6. 文件被下载到了UserChosen\st\..\..\..\..\..\..BackSlashPoC 由于足够多的\..\..\会将路径带到磁盘根目录下，因此攻击者可以选择磁盘上的任意文件写入文件，如覆盖关键系统文件，或在自动运行文件夹中创建文件。