FireFTP Firefox扩展双引号安全绕过漏洞

FireFTP Firefox扩展双引号安全绕过漏洞

 

图-FireFTP

FireFTP Firefox扩展双引号安全绕过漏洞，方法很简单。

Bugraq ID: 36536

CNCAN ID：CNCAN-2009093003

漏洞起因

输入验证错误

影响系统

FireFTP 1.0.5

不受影响系统

FireFTP 1.0.6

危害

远程攻击者可以利用漏洞绕过安全限制执行未授权操作。

攻击所需条件

攻击者必须构建恶意文件，诱使用户处理。

漏洞信息

FireFTP Firefox是一款基于Mozilla Firefox的FTP客户端扩展。

FireFTP在处理文件名时，没有正确转义就传递给psftp.exe处理，攻击者可诱使用户下载文件到Firefox安装目录或通过在SFTP服务器上的特殊命名的文件执行用户不期的SFTP操作。

成功利用漏洞需要攻击者诱使用户在SFTP服务器上执行移动，删除，mode更改操作或从SFTP服务器上下载特殊名字的文件。

测试方法

厂商解决方案

用户可升级到FireFTP 1.0.6版本：

FireFTP FireFTP 1.0.5

FireFTP fireftp-1.0.6-fx.xpi

http://releases.mozilla.org/pub/mozilla.org/addons/684/fireftp-1.0.6-f x.xpi

漏洞提供者

Tan Chew Keong

漏洞消息链接

http://vuln.sg/fireftp105-en.html

漏洞消息标题

FireFTP for FireFox SFTP Command Manipulation Security Issue

通过正文的说明，想必大家都知道了FireFTP漏洞修补方法！希望对大家有用！

• 单独启动firefox的fireFTP扩展
• 怎么用firefox提供的fireftp上传网页
• FireFTP---firfox扩展
• FireFTP使用文本
• ubuntu 9.04下 配置 fireFTP
• FireFTP使用方法
• 帮你解决FireFTP中文乱码问题