Date de Publication: 2003-05-22
 Titre: WsMP3 0.x Multiple Remote Exploitable Vulnerabilities
 K-Otik ID : 0105
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
WsMP3 est un serveur web et un serveur shoutcast. Trois vulnérabilités touchent WsMP3 : La première est de type directory traversal, un utilisateur peut avoir accès aux fichiers système au delà du répertoire web ("GET /dir/../../passwd"), la seconde faille permet l'exécution de commandes ("POST /dir/../../bin/ps"). La troisième et dernière faille quant à elle, est de type heap overflow.


  * Versions Vulnérables *

WsMP3 Server versions 0.x
 

  * Solution *

Aucune solution officielle.


  * Crédits *
 
Faille découverte par you dong-hun (Mai 2003).