system path disclosure

[Juan Pablo Lopez Yacubian]

The vulnerability occurs because the command "mput" lets you list the names of the files of any directory on the disc. While you can not have access to files, this can create a map of the disc.

POC

---

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\admin>ftp
ftp> open 127.0.0.1 21
Conectado a 127.0.0.1.
220 <script>alert(1)</script>
Usuario (127.0.0.1:(none)): juan
331 Password required for juan
Contraseña:
230 Logged on
ftp> mput
Archivos locales c:\windows\*.*
mput c:\windows\.?
Error al abrir el archivo local c:\windows\..
mput c:\windows\..?
Error al abrir el archivo local c:\windows\...
mput c:\windows\$hf_mig$?
Error al abrir el archivo local c:\windows\$hf_mig$.
mput c:\windows\$MSI31Uninstall_KB893803v2$?
Error al abrir el archivo local c:\windows\$MSI31Uninstall_KB893803v2$.
mput c:\windows\$NtServicePackUninstallIDNMitigationAPIs$?
Error al abrir el archivo local c:\windows\$NtServicePackUninstallIDNMitigationA
PIs$.
mput c:\windows\$NtServicePackUninstallNLSDownlevelMapping$?
Error al abrir el archivo local c:\windows\$NtServicePackUninstallNLSDownlevelMa
pping$.
mput c:\windows\$NtUninstallKB835221WXP$?
Error al abrir el archivo local c:\windows\$NtUninstallKB835221WXP$.
mput c:\windows\$NtUninstallKB873339$?
Error al abrir el archivo local c:\windows\$NtUninstallKB873339$.
mput c:\windows\$NtUninstallKB885835$?

[Juan Pablo Lopez Yacubian]

any questions, discuss and include more details

greetings!

Juan Pablo Lopez Yacubian

[Tim Kosse]

mput is just a client command, you need to attach the actual FTP communication. Also, set language to English, I cannot understand that strange language in your report.