WS_FTP Server 再爆不能正确处理中文字符漏洞

Author： Hagen.GoO 转载请注明作者出处
MSN contact： wantm009@hotmail.com
Keyword： WS_FTP FTP IpSwitch

IpSwitch 最近公布了 WS_FTP Server 5.05 的升级补丁包。满心以为会有什么突破，结果大失所望：不仅没有解决“WS_FTP Server 不能正确处理名称中包含‘..’的文件和文件夹”的问题。 http://spaces.msn.com/hagengoo/blog/cns!8DA4763E2F90A42B!205.entry 。在测试中，更是发现 WS_FTP Server 5.0x 不能正确某些中文字符。

比如以“元”、“小”、“校”、“药”、“要”、“一”、“訅”、“計”命名的文件夹或文件，在 WS_FTP Server 中都不能对其读写操作：CD命令会出现“257 "/" is current directory”的信息，继而被踢出当前路径；而RENAME GET PUT等命令，会得到“501 wrong number of parameters”的错误，同时日志留下“P(BadArgs)”的记录。

观察其 LOG 内容，就可以发现 WS_FTP Server 是把中文字符转换成16进制，再进行下一步操作的。比如“一”，在日志中就表现为[D2][BB]。经过不完全测试以 [D6][??] 和 [D2][??] 这段中的中文字符命名的文件夹或文件，出错的概率最大。

WS_FTP Server 还是比较高效简便的工具，希望 IpSwitch 尽快修补上述漏洞。