Opened 12 years ago

Closed 12 years ago

#3761 closed Bug report (duplicate)

system path disclosure

Reported by: Juan Pablo Lopez Yacubian Owned by:
Priority: critical Component: FileZilla Server
Keywords: Cc:
Component version: Operating system type:
Operating system version: sp 2

Description (last modified by Tim Kosse)

The vulnerability occurs because the command "mput" lets you list the names of the files of any directory on the disc. While you can not have access to files, this can create a map of the disc.


Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\admin>ftp
ftp> open 21
Conectado a
220 <script>alert(1)</script>
Usuario ( juan
331 Password required for juan
230 Logged on
ftp> mput
Archivos locales c:\windows\*.*
mput c:\windows\.?
Error al abrir el archivo local c:\windows\..
mput c:\windows\..?
Error al abrir el archivo local c:\windows\...
mput c:\windows\$hf_mig$?
Error al abrir el archivo local c:\windows\$hf_mig$.
mput c:\windows\$MSI31Uninstall_KB893803v2$?
Error al abrir el archivo local c:\windows\$MSI31Uninstall_KB893803v2$.
mput c:\windows\$NtServicePackUninstallIDNMitigationAPIs$?
Error al abrir el archivo local c:\windows\$NtServicePackUninstallIDNMitigationA
mput c:\windows\$NtServicePackUninstallNLSDownlevelMapping$?
Error al abrir el archivo local c:\windows\$NtServicePackUninstallNLSDownlevelMa
mput c:\windows\$NtUninstallKB835221WXP$?
Error al abrir el archivo local c:\windows\$NtUninstallKB835221WXP$.
mput c:\windows\$NtUninstallKB873339$?
Error al abrir el archivo local c:\windows\$NtUninstallKB873339$.
mput c:\windows\$NtUninstallKB885835$?

Change History (1)

comment:1 by Tim Kosse, 12 years ago

Description: modified (diff)
Resolution: duplicate
Status: newclosed

Duplicate of #3762

Note: See TracTickets for help on using tickets.