WS_FTP Server 不能正确处理名称中包含".."的文件和文件夹

Author: Hagen.GoO 转载请注明作者出处
MSN contact： wantm009@hotmail.com
Keyword: WS_FTP FTP IpSwitch 漏洞

IpSwitch 产品，向来以补丁累补丁著称。

前不久笔者也发现了其 FTP 服务器产品 WS_FTP Server 5.04 存在着不能正确处理那些名字中包含 ".." 的文件和文件夹。

比如你的 FTP Client 成功连接 WS_FTP Server 后，新建一个名字中包含 ".." 的文件夹，比如 111..222 ，或许你的 FTP Client 不会出错，但是想进入这个目录，你可能会得到 550 folder not found 的错误。同理，对这个目录的删除，改名操作也会出错。尝试对于名字中包含 ".." 的文件，也同样会出错。估计 WS_FTP Server 是把文件和文件夹名字中的 ".." 等同处理成了 CD .. 命令中的 ".."

官方的技术支持承诺这个“已知”问题将在2006版中解决。