Программа: glftpd 1.26 - 2.00

Уязвимость позволяет удаленному
авторизованному пользователю просмотреть
определенные файлы на уязвимой системе.
Уязвимость существует при обработке данных
в сценариях sitenfo.sh, sitezipchk.sh и siteziplist.sh.

1. Удаленный авторизованный пользователь
может определить наличие файла на системе.

ftp> site nfo ../etc/group

2. Удаленный авторизованный пользователь
может просмотреть список файлов в
каталогах за пределами FTP директории.

ftp> site nfo ../../../../../etc/*

Удаленный авторизованный пользователь
может просмотреть произвольные файлы в zip
архивах.

ftp> site nfo ../../backup.zip p*

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии