Date de Publication: 2003-05-28
 Titre: EServ Directory Listing and Unauthorised Proxy Access
 K-Otik ID : 0123
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Deux vulnérabilités touchent EServ. La premiere faille permet de lister les fichiers d'un répertoire web grâce au caractère "?" : http://vulnerable.com/?
La seconde faille permettrait à un attaquant distant d'utiliser un serveur vulnérable comme proxy anonyme (port 80/tcp - même si au départ le serveur n'est pas configuré comme proxy).

  * Versions Vulnérables *

EServ version 2.99


  * Solution *

Aucune solution officielle pour l'instant.
Utiliser un autre serveur.


  * Crédits *
 
Faille découverte par D4rkGr3y (Mai 2003).