教程(视频,书籍)下载:  ASP.NET AutoCAD 数据库 C# ASP java photoshop 网页设计 delphi 3dmax Flash C++ VB 张孝祥 实例   更多请进入BIBIDU搜索

受影响系统：

Microsoft Internet Explorer 6.0SP1
Microsoft Internet Explorer 6.0
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Professional
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 2000

详细描述：

Microsoft Internet Explorer是一款流行的WEB浏览器。

Microsoft Internet Explorer的FTP协议实现不正确，远程攻击者可以利用这个漏洞下载文件到本地任意目标系统目录中。

当从通过MSIE从FTP服务器保存文件到本地文件夹，会保存在'local_folder/file_name'，不过如果文件名包含'../'，文件的实际路径就会更改，通过设置恶意文件名和恶意FTP服务器，诱使用户通过脱拉文件，或者左点击后保存，可导致把文件保存在系统其他目录中，如保存在'C:\Documents and settings\All Users\Start menu\Programs\Start'可导致任意命令执行。

不过利用双击过程来下载文件不受此漏洞影响。