Falha que permite acesso remoto com vários tipos de autenticação a servidores Easy File Sharing Web Server 1.2.

Vulnerabilidades em Arquivo Fácil Compartilhando Servidor De Web (1.2 NOVO).
+-----------------------------+
Vendedor: www.sharing-file.com
Versão: 1.2 (novo)
Data: Set 22, 2003
Tamanho: 2115KB
Mini-descrição:
" Arquivo Fácil Compartilhando Servidor De Web contem vários sistemas embutidos incluindo Servidor De Web Do HTTP,multi-contextos sistema de banco de dados, Boletim Hospeda Sistema, sistema de Escrita De Servidor, sistema de proteção de Senha. Usuários somente necessitam instalar Arquivo Fácil Compartilhando Servidor De Web e nenhum outro software. Todo sem configuração adicional.
Você pode cria uma pasta virtual de seu disco rígido; visitantes podem upload/download arquivos to/from isto. Arquivo Fácil Compartilhando Servidor De Web é muito mais fácil para usar que um servidor de FTP típico."
+-----------------------------+
Questão: 1. Enchente-atack perigo.
2. Veja registro-arquivos e opções.
+-----------------------------+
Solução:
(1) Eu tenho encontrado algumas pequenas vulnerabilidades no construído - em forum.
- Em criação novo tópico, campo "Título:" permite entrar um símbolo vazio. Assim ocorre perigo potencial de enchente-ataque.
- Campo "Sua Mensagem:" tem não fixado estão ambicionando.
(2)
- O qualquer usuário pode olhar conteúdos registro-arquivos.
Exemplo:
http://192.168.2.227/log/
Name Size Date Description Author
20030728.txt 9KB 2003-07-28 15:56:34 none none
20030730.txt 18KB 2003-07-30 16:58:58 none none
20030807.txt 12KB 2003-08-07 13:56:18 none none
20030811.txt 18KB 2003-08-11 13:34:15 none none
20030812.txt 10KB 2003-08-12 17:03:20 none none
20030815.txt 10KB 2003-08-15 16:59:58 none none
20030818.txt 31KB 2003-08-18 14:14:30 none none
20030902.txt 9KB 2003-09-02 14:41:57 none none
20030904.txt 8KB 2003-09-04 14:18:59 none none
20030905.txt 1KB 2003-09-05 09:13:28 none none
20030908.txt 4KB 2003-09-08 12:32:22 none none
- View options.ini
Example:
http://192.168.2.227/option.ini
======[example option.ini]======
[Server] WebPages= DefaultPage=login.htm startup=1 AutoActive=1 Minimize=0 Savelog=1 Port=80
Template=default showsys=0 showhide=0 expire=600 resume=1 smallpic=0 picsize=0 fileprotect=1
[Email] SmtpServer=smtp.citiz.net SmtpPort=25 Account=wordsend
Password=,207,194,202,217,216,214 NeedAuth=1 Subject=User Registration Information
username=file-sharing web server [email protected] [IP] Mode=0
================================


Cracks's S.A
Hosted by www.Geocities.ws

1