####################################################################### Luigi Auriemma Application: GuildFTPd (http://www.guildftpd.com) Versions: <= 0.999.5 Platforms: Windows Bugs: Partial access to the system Date: ?? Sep 2003 Author: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduction 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduction =============== GuildFTPd is a free FTP server for Windows that also supports plugins. ####################################################################### ====== 2) Bug ====== The bug is a half directory traversal that lets the attacker to get files knowing their position (just using classical directory traversal bug exploitation) but fortunately he cannot see the directories indexes. ####################################################################### =========== 3) The Code =========== RETR /../file.txt RETR ..\file.txt ####################################################################### ====== 4) Fix ====== Versions from 0.999.6 are fixed #######################################################################