Snowblind Web Server Directory Traversal and DoS
|
Date de Publication: 2003-05-21
Titre: Snowblind Web Server Directory Traversal and DoS
K-Otik ID : 0103
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
Deux vulnérabilités existent dans Snowblind Web Server. La premiere est de type Directory Traversal, et qui permet de lire les fichiers sur tout le système vulnérable, grâce au script internal.sws ou directement avec des "../".
Le second problème est de type Déni de Service, et donc peut causer le crash du système, soit avec des requetes simples : "/</" ou des requêtes avec un argument de plus de 219 caractères.
* Versions Vulnérables *
Snowblind Web Server versions 1.x
* Solution *
Aucune solution officielle pour l'instant.
* Crédits *
Faille découverte par euronymous (Mai 2003).
|