- Otras noticias
Ejecución remota de código a través de Microsoft Office
Las medidas de seguridad en la red corporativa de Microsoft
Denegación de servicio por Telnet en Cisco IOS 12.x
El congreso IGC analizará los problemas de seguridad de Internet para ofrecer soluciones
Los clientes de Banesto sufren un nuevo ataque de phishing
Revelación de contraseñas de usuario en Lotus Notes
Denegación de servicio en OpenSSL
"Storm" vuelve a convertirse en una de las amenazas más activas del mes de marzo
Desbordamiento de buffer en Mac OS X
HTML/Netsky.P. Ejecuta al gusano Netsky desde un HTML
- En el foro
-
VULNERABILIDADES
Listado de directorios en ADA Image Server 0.x
05 Abr 2004 | HISPASEC.jpg)
El problema viene dado por una falta de análisis en las peticiones
HTTP, lo que da como resultado la visualización por parte del
atacante de los directorios y subdirectorios del servidor. El servicio
vulnerable corre por defecto el puerto 1234/tcp. La vulnerabilidad
ha sido comprobada en el momento de la redacción de esta noticia en la versión 0.4 para Windows, no obstante otras versiones podrían verse afectadas por este problema de seguridad.
ImgSvr es un servidor web que permite a múltiples usuarios la
visualización y el compartir imágenes entre ellos. El proyecto ImgSvr
es sólo una parte de un proyecto denominado "Ada Internet Projects" Actualmente este proyecto está formado por 10 componentes.
Ejemplo:
http://[victim]:1234/%00/
o
http://[host]:1234/someDirectory/%00/
Más Información:
the Ada Internet Projects:
http://www.adaworld.com/internetmain.html
Bugtraq: Index viewing in imgSvr 0.4
http://seclists.org/lists/bugtraq/2004/Apr/0010.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
