关键信息 漏洞概述 漏洞名称: 如何利用Ipswitch WS_FTP服务器破坏硬盘 影响: 服务拒绝 (DoS) 发现者与测试 发现者: Hugh Mann ( ) 测试的程序: Ipswitch WS_FTP Server 4.0.2.EVAL 描述 问题概要: - 具有目录写权限的用户可以通过使用 命令来改变文件的写指针,使用户能够在上传文件时填满可用的磁盘空间,即使有上传数据量的限制。 - 由于WS_FTP Server在检查用户是否能上传更多数据时,没有计算从原始文件位置到新文件指针位置的额外字节,从而导致服务错误,这可能使服务器不可用。 利用方式 利用步骤: - 用户需要将提供的脚本保存为 文件,并根据实际情况修改其中的FTP服务器名称、用户名和密码。 - 使用FTP客户端并执行 中的命令来执行攻击,这将导致创建一个1GB的文件,然后删除它以触发服务错误。 代码片段 附加信息 注意此漏洞可能导致服务不可用,影响用户对FTP服务器的正常访问。