BugTraq
Back to list
|
Post reply
phpWebFileManager v2.0.0 - Directory traversal
Nov 16 2003 09:40AM
r00t rsteam ru
(1 replies)
############ ###################### ####################
################### ######################## #########################
###################### ##### #### #### ##################
#### #### #### ##### ###### ## #####
### ###### ######## ################# ################ ######
### ####### ### ######## ################ ############## ######
### ## ############### #### ######## #######
### ##### ######## ################## #### ######## #######
### ####### ###### ################## #### ###### #######
### ########## #### #### ########### #### ##### ########
### ##### ###### #### ####### ####### #############
######## ########## ###################### ##########
####### ######## ################# ######
##### RusH security team | http://www.rsteam.ru
o----------------------------=[ Advisory #12 ]=----------------------------o
oxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxo
o-----------------------------------------------------------------------
---o
| Product: phpWebFileManager |
| Version: 2.0.0 |
| Vulnerability: Directory traversal |
| OffSite: http://phpwebfilemgr.sourceforge.net |
| Vendor status: The vendor has been not informed |
o-----------------------------------------------------------------------
---o
| Date: 14/11/2003 |
| Author: 1dt.w0lf // RsT |
o-----------------------------------------------------------------------
---o
o-------------------------=[ Problem ]:::
phpWebFileManager version 2.0.0 is vulnerable for directory traversal.
Bug found in $f variable who don't check dots ".."
o------------------------=[ Example ]:::
Example:
www.site.com/phpwebfilemgr/index.php?f=../../../
o--------------------=[ for contacts ]:::
1dt.w0lf - idtwolf[at]pisem[dot]net
RusH team - r00t[at]rsteam[dot]ru
web - www.rsteam.ru
o------------------------------=[ RU ]:::
U can find ru version of this advisory here:
http://rst.void.ru/texts/advisory12.htm
o---------------------------------=[ EOF ]=--------------------------------o
[ reply ]
Multiple vulnerability in NetServe 1.0.7
Nov 17 2003 06:14PM
"nimber" (nimber mail ru)
Privacy Statement
Copyright 2010, SecurityFocus
############ ###################### ####################
################### ######################## #########################
###################### ##### #### #### ##################
#### #### #### ##### ###### ## #####
### ###### ######## ################# ################ ######
### ####### ### ######## ################ ############## ######
### ## ############### #### ######## #######
### ##### ######## ################## #### ######## #######
### ####### ###### ################## #### ###### #######
### ########## #### #### ########### #### ##### ########
### ##### ###### #### ####### ####### #############
######## ########## ###################### ##########
####### ######## ################# ######
##### RusH security team | http://www.rsteam.ru
o----------------------------=[ Advisory #12 ]=----------------------------o
oxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxo
o-----------------------------------------------------------------------
---o
| Product: phpWebFileManager |
| Version: 2.0.0 |
| Vulnerability: Directory traversal |
| OffSite: http://phpwebfilemgr.sourceforge.net |
| Vendor status: The vendor has been not informed |
o-----------------------------------------------------------------------
---o
| Date: 14/11/2003 |
| Author: 1dt.w0lf // RsT |
o-----------------------------------------------------------------------
---o
o-------------------------=[ Problem ]:::
phpWebFileManager version 2.0.0 is vulnerable for directory traversal.
Bug found in $f variable who don't check dots ".."
o------------------------=[ Example ]:::
Example:
www.site.com/phpwebfilemgr/index.php?f=../../../
o--------------------=[ for contacts ]:::
1dt.w0lf - idtwolf[at]pisem[dot]net
RusH team - r00t[at]rsteam[dot]ru
web - www.rsteam.ru
o------------------------------=[ RU ]:::
U can find ru version of this advisory here:
http://rst.void.ru/texts/advisory12.htm
o---------------------------------=[ EOF ]=--------------------------------o
[ reply ]