Snowblind Web Server Directory Traversal and DoS

 Date de Publication: 2003-05-21
 Titre:
Snowblind Web Server Directory Traversal and DoS
 K-Otik ID : 0103
 Exploitable à distance : Oui
 Exploitable en local : Oui


 
 * Description Technique - Exploit *
 
Deux vulnérabilités existent dans Snowblind Web Server. La premiere est de type Directory Traversal, et qui permet de lire les fichiers sur tout le système vulnérable, grâce au script internal.sws ou directement avec des "../".

Le second problème est de type Déni de Service, et donc peut causer le crash du système, soit avec des requetes simples : "/</" ou des requêtes avec un argument de plus de 219 caractères.



  * Versions Vulnérables *

Snowblind Web Server versions 1.x


  * Solution *

Aucune solution officielle pour l'instant.


  * Crédits *
 
Faille découverte par
euronymous (Mai 2003).