Serv-U FTP Server 0day漏洞是一个Serv-U远程目录遍历漏洞，2011-12-01公布。该漏洞最终可以导致远程目录遍历漏洞，可以覆盖、下载任意文件。

影响范围：根据资料显示有Serv-U 5个版本受到影响，安全宝验证了其中2个(v7.3和v6.4)，其他受到影响的版本是v7.1、v8.2和v10.5。

模拟场景

软件：Serv-U FTP Server 7.3

FTP匿名帐户的根目录: C:\ftpuser

所要攻击的目标目录：C:\WINDOWS

原理说明

来看一下用anonymous登陆后， 进行一个ls操作

此时一切正常，在ls操作中FTP目标目录路径由3个部分组成：

如果想ls一下windows目录的话， 常规操作方法是这样ls ../windows

由于该用户的FTP根目录是C:\ftpuser， 自然访问不了C:\windows，所以返回了一个550错误， 此时在serv-u.dll中， 路径的解析过程是这样的

可以看出来， Serv-U的目录权限检查非常简单， 就是判断判断一下目标路径的首部是否是FTP用户的HOME目录， 如果是，目录权限检查就算通过了。

(责任编辑：)