[[19674]] 

图-FireFTP

FireFTP Firefox扩展双引号安全绕过漏洞，方法很简单。

　　Bugraq ID: 36536

　　CNCAN ID：CNCAN-2009093003

　　漏洞起因

　　输入验证错误

　　影响系统

　　FireFTP 1.0.5

　　不受影响系统

　　FireFTP 1.0.6

　　危害

　　远程攻击者可以利用漏洞绕过安全限制执行未授权操作。

　　攻击所需条件

　　攻击者必须构建恶意文件，诱使用户处理。

　　漏洞信息

　　FireFTP Firefox是一款基于Mozilla Firefox的FTP客户端扩展。

　　FireFTP在处理文件名时，没有正确转义就传递给psftp.exe处理，攻击者可诱使用户下载文件到Firefox安装目录或通过在SFTP服务器上的特殊命名的文件执行用户不期的SFTP操作。

　　成功利用漏洞需要攻击者诱使用户在SFTP服务器上执行移动，删除，mode更改操作或从SFTP服务器上下载特殊名字的文件。

　　测试方法

　　厂商解决方案

　　用户可升级到FireFTP 1.0.6版本：

　　FireFTP FireFTP 1.0.5

　　FireFTP fireftp-1.0.6-fx.xpi

　　http://releases.mozilla.org/pub/mozilla.org/addons/684/fireftp-1.0.6-f x.xpi

　　漏洞提供者

　　Tan Chew Keong

　　漏洞消息链接

　　http://vuln.sg/fireftp105-en.html

　　漏洞消息标题

　　FireFTP for FireFox SFTP Command Manipulation Security Issue

通过正文的说明，想必大家都知道了FireFTP漏洞修补方法！希望对大家有用！

【编辑推荐】

• 单独启动firefox的fireFTP扩展
• 怎么用firefox提供的fireftp上传网页
• FireFTP---firfox扩展
• FireFTP使用文本
• ubuntu 9.04下 配置 fireFTP
• FireFTP使用方法
• 帮你解决FireFTP中文乱码问题