Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Vulnerabilidad en PlatinumFTPserver

Vulnerabilidad en PlatinumFTPserver

Por Leave a Comment

PlatinumFTPserver se ve afectado por una vulnerabilidad que permite a un atacante la ejecución de código en el servidor afectado.

PlatinumFTPserver es un servidor FTP dirigido a simplificar la administración ftp en lo que respecta a enviar y a recibir ficheros sobre una conexión IP. El motor del servidor
corre sobre Windows 98/ME/NT/2K/XP.

Un atacante remoto puede introducir una secuencia de comandos especialmente
diseñada en PlatinumFTPserver con lo que conseguirá ejecutar código en el servidor
vulnerable.

A continuación indicamos algunos ejemplos de código con los cuales podrá
comprobar si se ve afectado por esta vulnerabilidad.

user %s%s%s%s
mkdir %s%s%s%s
rename filename %s%s%s%s

Antonio Román
roman@hispasec.com

Más información:

PlatinumFTPserver Format String Vulnerabilities
http://www.securiteam.com/windowsntfocus/6E00O0U95U.html

PlatinumFTPserver
http://www.roboshareware.com/platinumftpserver.php

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.