Air Messenger LAN Server - paging server для windows, позволяющий посылать и принимать сообщения на телефоны, пейджера и т.п. 

Найдено сразу 3 различные уязвимости:

HTTP интерфейс уязвим к directory traversal attack - добавляя "../" к стоке запроса атакующий может получить доступ ко всем файлам на диске.
Вторая проблема связана с тем, что пароли сервер хранит в виде открытого текста в файле pUser.Dat.
В последних, известно, что поле http-header 'Location', содержит полный путь к servermaindir/Messages (path disclosure bug). 

Пример:

$ telnet target 80|grep Location
Location: http://C:\PROGRA~1\ISS\AIRMES~1\Messages
Connection closed by foreign host.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии