#######################################################################

                             Luigi Auriemma

Application:  Quest Big Brother
              http://www.quest.com/big-brother
Versions:     <= 4.40
Platforms:    Windows, Linux, Solaris, HP-UX
Bug:          upload directory traversal
Exploitation: remote, versus server
Date:         10 May 2011
Author:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduction
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduction
===============


Quest Big Brother is a network monitoring software.


#######################################################################

======
2) Bug
======


bbntd.exe is a service running on port 1984.

Through the "addtag_event" type of the command "ack" is possible to
create new files or overwrite the existent ones in the disk where is
installed the service with SYSTEM privileges via directory traversal
attacks (instead of the default
"c:\Program Files\Quest Software\Big Brother\BBNTD\BBVAR\acks\ack.").


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/bbntd_2.dat

  nc SERVER 1984 -w 1 < bbntd_2.dat


#######################################################################

======
4) Fix
======


No fix.


#######################################################################