Exploit que usa uma falha do Host Engine do Minihttpserver 1.x para autenticação de logins permitindo que usuários remotos ganhem privilégios de administrador.

Minihttpserver 1.x Host Engine Flaws
Url: http://www.minihttpserver.net
+ File-Sharing for NET:
"Arquivo Compartilhando para rede é um completado, servidor de web seguro que compartilha seu
documentos de negócios e arquiva acima da web: usuários remotos unicamente necessidade
browsers para ver seus arquivos. Parte, transfere arquivos seguramente com
colegas. "
+ Servidor De Web De Foruns
" Servidor Do WebForums permite você para atribuição um boletim hospeda e photo/file
troque serviço de web. Isto oferece um construído em máquina do HTTP, interno
máquina de banco de dados, integrada HTML/Script páginas, administração do usuário
interface, mensagem hospeda máquina e um arquivo seguro Upload/Download
opção. Isto está sem uma dúvida a o mais fácil e todo do complet em um Forum
Software de Servidor você tem visto."
- Ambas Descrições Dos Vendedores
Ambos produtos, em minha opinião, entrega exatamente que eles oferecem, e estão
definitivamente uma pechincha razoável ao preço, recordando o fato que
você faz não unicamente obtem as escritas, mas um webserver redondo bem para bota.
Entretanto há um aspecto em que eles estão seriamente escasso -
Segurança.
Em luz de descoberta recente de Sr Dennis Rand de várias perigosa
falhas dentro o servidor:
http://www.infowarfare.dk/Advisories/iw-09-advisory.txt
Não Menos Do Que que (isto é reclamado) é fixado, você poderia teria pensar isso
segurança poderia teria tornar-se completamente uma prioridade ao time de desenvolvimento,
mas isto aparece isto esteve não o caso.
Isto leve-me sobre dois minutos para encontrar duas mais falhas perigosas que file/forum sistema e qualquer arquivo no servidor remoto.
Esses estão não duro, difícil para encontrar falhas, e Eu penso até mesmo uns poucos
minutos auditando poderiam teriam virar ambos destes para cima imediatamente.
Falha 1 - Traversal De Diretório:
=============================
http://server/../user.ini
Esta vontade permite o usuário do unauthenticated remoto para quebrar libera da
webroot, e descarrega qualquer arquivo no sistema
O arquivo de exemplo descarrega o username e senha arquiva para ambos
aplicações, efetivamente permitindo um intruder para acessar as vulneráveis
sistema da web baseada login pagina sem qualquer tipo de malformed
solicitação.
Falha 2 - Login Analisando Gramaticalmente Falha
===========================
Quando Servidor De Forum De Web é primeiro instalado, isto está freqüentemente possível para
ganhe administrador acessa ao forum por usar o seguinte login
informação:
Username: Admin
Senha: "
Eu tenho administrado para também login este caminho por digitar ' admin" ' no
caixa de recuperação de senha.======================================================================Sistema Operacional e nível do servicepack:
Windows 9x/Me/NT BasedSoftware:
+ Minihttpserver 1.x
+ Servidor De Forum De Web 1.x
+ Arquivo-compartilhada REDE 1.xUnder que circunstâncias a vulnerabilidade foi descoberta:
Por erro muito bonito - Testando algum mais velho vulns.If o vendedor tem sido notificado:
Sim, o vendedor tinha sido notified.How para contactar você para além disso informação:
Eu posso sempre ser alcançado em [email protected] crédito este achado para:
Peter Inverno-smiththank você para seu tempo,
-Peter
_________________________________________________________________
Express yourself with cool emoticons - download MSN Messenger today!
http://www.msn.co.uk/messenger

 

Cracks's S.A
Hosted by www.Geocities.ws

1