####################################################################### Luigi Auriemma Application: Quest Big Brother http://www.quest.com/big-brother Versions: <= 4.40 Platforms: Windows, Linux, Solaris, HP-UX Bug: file deletion Exploitation: remote, versus server Date: 10 May 2011 Author: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduction 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduction =============== Quest Big Brother is a network monitoring software. ####################################################################### ====== 2) Bug ====== bbntd.exe is a service running on port 1984. The function 00422f10 is used by the "page" command for reading some files from the "BBVAR/disabled" folder of the software and deletes them if a time number reported in them is too old or if they don't match the expected file format (like any normal files). The service accepts also wildcards so it's possible to delete any file in the disk where the service is installed through directory traversal attacks and with SYSTEM privileges. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/bbntd_1.dat nc SERVER 1984 -w 1 < bbntd_1.dat ####################################################################### ====== 4) Fix ====== No fix. #######################################################################