关键漏洞信息 漏洞名称: Titan FTP Server Version 2019 Build 3505 - Directory Traversal / Local File Inclusion EDB-ID: 46611 CVE: CVE-2019-10009 作者: Kevin Randall 类型: WebApps 平台: Windows 日期: 2019-03-26 漏洞应用程序: Titan FTP Server Version 2019 Build 3505 漏洞描述 在 Titan FTP Server Web GUI 中存在一个目录遍历问题。当经过身份验证的用户尝试预览上载的文件(通过 PreviewHandler.ashx)时,使用 技术可以加载服务器响应中的根目录之外的任意文件。 影响版本 Titan FTP Server Version 2019 Build 3505 已修复版本 Titan FTP Server 2019 Build 3515 攻击步骤 1. 通过 Titan FTP Web GUI 进行身份验证 2. 上传文件并尝试查看 3. 使用 BurpSuite 拦截尝试查看上传文件的请求 4. 修改 GET 请求中的 "path=" 和 "filename=" 参数 5. 如果路径设置正确且文件存在,将从服务器收到 200 OK 响应 6. 在 FTP 服务器的文件预览中查看文件 时间线 发现日期: 2019-03-23 向供应商披露日期: 2019-03-23 CVE 获取日期: 2019-03-24 修复版本发布日期: 2019-03-25 供应商在 Jira 系统中创建问题条目日期: 2019-03-25 公开披露日期: 2019-03-26 关键标签 File Inclusion (LFI/RFI) Traversal