Security Lab

Уязвимости в BRS WebWeaver FTP Server

Дата публикации:15.01.2003
Всего просмотров:1098
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: WebWeaver – небольшой, быстрый HTTP и FTP сервер для Win9x/WinNT.

В программе обнаружено 2 уязвимости:

  1. Создание каталогов вне ftp root. Пример: 
    mkdir ..\some_shit
  2. раскрытие пути

    если вы попытаетесь создать уже существующую директорию, то вы сможете увидеть полный системный путь к ftp корню. Пример: 

    mkdir ..\windows
    ответ от сервера: 
    ====================================================
550 'c:\ftp_dir\..\windows': can't create directory.
====================================================
Уязвимость обнаружена в BRS WebWeaver 1.01 (FTP Server)
Ссылки: Уязвимости в BRS WebWeaver FTP Server