martes, 30 de diciembre de 2003

Vulnerabilidad en PlatinumFTPserver

PlatinumFTPserver se ve afectado por una vulnerabilidad que permite a un atacante la ejecución de código en el servidor afectado.

PlatinumFTPserver es un servidor FTP dirigido a simplificar la administración ftp en lo que respecta a enviar y a recibir ficheros sobre una conexión IP. El motor del servidor
corre sobre Windows 98/ME/NT/2K/XP.

Un atacante remoto puede introducir una secuencia de comandos especialmente
diseñada en PlatinumFTPserver con lo que conseguirá ejecutar código en el servidor
vulnerable.

A continuación indicamos algunos ejemplos de código con los cuales podrá
comprobar si se ve afectado por esta vulnerabilidad.

user %s%s%s%s
mkdir %s%s%s%s
rename filename %s%s%s%s


Antonio Román
roman@hispasec.com


Más información:

PlatinumFTPserver Format String Vulnerabilities
http://www.securiteam.com/windowsntfocus/6E00O0U95U.html

PlatinumFTPserver
http://www.roboshareware.com/platinumftpserver.php