Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

HTTP Commander : Vulnérabilité de Traversée de Répertoires

21/01/2007 18H12
Référence Secunia : SA10125 
Date de publication : 2003-11-06

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition d'informations systèmes, Exposition de données sensibles
Lieu : A distance


Solutions :
Non corrigée


Produit :
HTTP Commander 4.x

Description :
Une vulnérabilité a été rapportée dans HTTP Commander, qui pourrait être exploitée par des utilisateurs malicieux pour prendre connaissance d'informations sensibles.

La vulnérabilité est causée du fait d'un manque de validation de l'entrée fournit au paramètre "file" de "OpenFile.aspx" et "Html.aspx". Cela pourrait être exploité pour traverse en dehors de la racine web via "../" character sequence.

Exemple :
http://[victime]/OpenFile.aspx?file=../../../[existing_file]

La vulnérabilité a été rapportée en version 4.0.


Solutions :
Filtrer des séquences de caractères malicieux dans un proxy HTTP ou firewall avec capacités de filtrage d'URL.

L'impact de attaques par traversée de répertoire peut être diminuée en plaçant la racine web sur un lettre de disque séparée.


Vulnérabilité découverte par :

Zero_X






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.