Overview

Pablo Software Solutions FTP server version 1.0 build 9 shows files and directories that reside outside the normal FTP root directory.
Discovered on 2002, July, 20th
Vendor: Pablo Software Solutions

Pablo's FTP Server is a multi threaded FTP server for Windows 98/NT/XP. It comes with an easy to use interface and can be accessed from the system tray. The server handles all basic FTP commands and offers easy user account management and support for virtual directories. This FTP server can shows file and directory content that reside outside the normal FTP root directory.

Risk

Exploit easiness
Vulnerability spreading
Impact
Risk

Details

The vulnerability can be done using the MS-DOS ftp client. When you are logged on the server, you can send a dir \..\, or a dir \..\WINNT, supposed your root directory is c:\ftp_server

Exploit

Here is an example of the vulnerability. The query sent was dir \..\ :

Solution

The vendor has been informed and has solved the problem.
Download Pablo's FTP server build 10 or superior.

Discovered by

Arnaud Jacques aka scrap
webmaster@securiteinfo.com

Tags

RECHERCHE DE VULNERABILITÉS TECHNOLOGIES WEB FUITE D'INFORMATIONS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...