Air Messenger LAN Server - paging server для windows, позволяющий посылать и принимать сообщения на телефоны, пейджера и т.п.
Найдено сразу 3 различные уязвимости:
HTTP интерфейс уязвим к directory traversal attack - добавляя "../" к стоке запроса атакующий может получить доступ ко всем файлам на диске.
Вторая проблема связана с тем, что пароли сервер хранит в виде открытого текста в файле pUser.Dat.
В последних, известно, что поле http-header 'Location', содержит полный путь к servermaindir/Messages (path disclosure bug).
Пример:
$ telnet target 80|grep Location
Location: http://C:\PROGRA~1\ISS\AIRMES~1\Messages
Connection closed by foreign host.
