PlatinumFTPserver se ve afectado por una vulnerabilidad que permite a un atacante la ejecución de código en el servidor afectado.
PlatinumFTPserver es un servidor FTP dirigido a simplificar la administración ftp en lo que respecta a enviar y a recibir ficheros sobre una conexión IP. El motor del servidor
corre sobre Windows 98/ME/NT/2K/XP.
Un atacante remoto puede introducir una secuencia de comandos especialmente
diseñada en PlatinumFTPserver con lo que conseguirá ejecutar código en el servidor
vulnerable.
A continuación indicamos algunos ejemplos de código con los cuales podrá
comprobar si se ve afectado por esta vulnerabilidad.
user %s%s%s%s
mkdir %s%s%s%s
rename filename %s%s%s%s
roman@hispasec.com
Más información:
PlatinumFTPserver Format String Vulnerabilities
http://www.securiteam.com/windowsntfocus/6E00O0U95U.html
PlatinumFTPserver
http://www.roboshareware.com/platinumftpserver.php
Deja una respuesta