Surge FTP Server - мощный Ftp сервер, поддерживающий большое количество разнообразных функций, от производителя Netwin. Найдено сразу 2 уязвимости:

1. directory transversal - позволяет просматривать файлы вне корневой директории:

пример: Логинимся в сервер под anonymous и вводим "nlist ..."

2. Возможность DOS атаки типа con/con (хотя она давно известна, сервер ее не фильтрует).

Пример: Логинимся, набираем cd con/con

Уязвимость работает в версии 2.0а, устранена в 2.0b.

Оставить мнение