很多电影网站,论坛,或者其他机构为了方便会员或者会员上传电影或者交换文件,允许用户的上传权限,因为只有允许这个权限,用户才能上传文件,但是这个权限会导致允许断点续传的ftp服务器出现很大的问题。
所有允许断点重新传输的ftp服务器程序都必须支持“Rest”命令。如果这个命令在upload命令(send命令)之前使用,它告诉ftp服务器我要上传的文件将从哪里写入。
假设ftp服务器中有一个文件Readme.txt,文件大小为1000字节。连接到这个ftp服务器(假设我有写权限,ftp服务器支持断点续传)。我本地还有一个文件叫Readme.txt,文件大小500字节。好吧,我开始做坏事了。
1.连接到该ftp服务器(使用系统自带的FTP://ftp.exe/that,但它可能无法在内部网中使用,因为FTP://ftp.exe/uses是端口模式)
2.dir(检查Readme.txt的大小并确认它是1000字节)
3.引用rest 1000(告诉ftp服务器我要传输的文件从文件位置1000开始)
4、发送Readme.txt
5.dir(再次检查Readme.txt大小,现在是Readme。Txt变成1500字节)
Readme.txt为什么会变大?很简单,因为我本地的Readme.txt有1000字节上传成功,写入了ftp服务器中存在的1000字节Readme.txt文件。问题出在第二个命令上。如果没有第二个命令,我的第四个命令(Send Readme.txt)将得到一个权限拒绝错误。第二个命令是让ftp服务器相信我们将要执行断点重传操作。如果没有第二个命令,ftp服务器会认为我们在做一个覆盖原文件的操作(覆盖原文件的操作需要另一个权限才能做)。
说了这么多,你应该明白主题的意思了。通过一个非常简单的操作,任何拥有写权限的用户都可以更改其他用户上传的文件。仅此一项就有很大的安全漏洞。如果上传了一个重要的文件,随意修改就可以彻底破坏文件;如果是可执行文件或者一些zip或者rar文件,会不会有一些天才疯子熟悉各种文件结构,给那些文件添加一些恶意代码,导致被执行人的系统受损或者执行他们的后门代码或者其他?由于我不熟悉这些文件结构,我只能说这是一个未知数。
但是在计算机的世界里,很多不可能的事情最终都变成了可能,所以我无法下结论。然而,文件可以被销毁的事实已经非常具有破坏性。想象一个500米长的视频文件。如果多加一个字节,估计就看不下去了。播放这些文件的程序一般都说不是合法的视频文件,不能播放。至于zip,rar等文件,winzip或者winrar肯定会说压缩文件已经损坏,crc校验码不正确等等。
这个问题只存在于允许断点续传的FTP服务中,但是现在90%的FTP服务程序都允许断点续传,所以这个问题在常见的FTP服务器中都会存在。
如果需要给用户上传权限,最好的防范方式就是每个用户为自己建立一个目录,将那个用户的权限完全锁定在这个目录中,这样用户就没有权限查看其他用户的目录,也就是说不能造成上述的伤害。
以上已经在Serv-U V4.0测试过,测试平台是Win 2K Server。如果这个问题在其他ftp服务程序中不存在,则不在本文讨论范围之内。现在系统中最流行的ftp服务器是Serv-U,管理员要多加注意。本文无意教人做坏事。如果你用这种方法破坏ftp服务器的文件,唯一要负责的人就是你。引用古龙小说里的一句话:“刀本身没有问题。错的是牵着它的手”。
