####################################################################### Luigi Auriemma Applicazione: NeroNET http://www.nero.com Versioni: <= 1.2.0.2 Piattaforme: Windows Bug: directory traversal parziale Exploitation: remoto Data: 02 Nov 2005 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== NeroNET e' un web server che permette agli utenti di Nero di usare il proprio masterizzatore CD/DVD da remoto. ####################################################################### ====== 2) Bug ====== Il programma e' vulnerabile ad un classico directory traversal che puo' essere sfruttato da chiunque in quanto le directory usate come base per l'attacco (www e status) sono pubbliche e NON richiedono autorizzazione. Sia slash e backslash ed i loro corrispettivi valori esadecimali sono consentiti. La limitazione di questo bug e' che solo alcune estensioni di file sono permesse: nri, nrg, zip, dvi, rtf, ppt, pdf, mpe, mpeg, mpg, mov, qt, vob, avi, wav, mp3, bmp, tiff, tif, jpe, jpeg, jpg, gif, log, txt, sdp, css, js, html, htm Il controllo avviene solo per la parte iniziale dell'estensione quindi JSP o JSPQUELLOCHEVUOI sono permesse in quanto JS e' nella lista. ####################################################################### =========== 3) The Code =========== http://host/www/..%2f..%5c../..../folder/file.txt ####################################################################### ====== 4) Fix ====== No fix. Nessuna risposta dagli sviluppatori. #######################################################################