Security Lab

Раскрытие файлов на системе удаленному пользователю в MegaBrowser web и FTP сервере

Дата публикации:09.06.2003
Всего просмотров:980
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в компонентах http и ftp сервера в MegaBrowser web и FTP сервере. Удаленный пользователь может просматривать произвольные файлы на системе. Удаленный пользователь может определить имя пользователя FTP учетной записи.

Удаленный пользователь может запросить специально обработанный URL, содержащий символы обхода каталога, чтобы просматривать произвольные файлы на системе с привилегиями Web сервера. Пример:

 http://[target]/../../../../../WINNT/repair/sam

http://[target]/../
Также сообщается, что удаленный пользователь может определить существование имени пользователя на FTp сервере. FTP сервер выдает различные ответы, когда введено правильное или неправильное имя пользователя.

Уязвимость обнаружена в MegaBrowser Web Server 0.71

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: MegaBrowser HTTP and FTP Vulnerabilities