La sécurité informatique et internet au service des entreprises

Accueil | Produits & ServicesDocumentationPartenairesRéférencesA proposContact

Flux RSS Facebook

Recherche

Produits & Services

Appliance de sécurité

Prestations d'Audits : audit intrusif, de vulnérabilités, ...

Hébergement sécurisé

Serveur de mails

Recouvrement de mot de passe

SecuriteInfo.com AntiPub

SecuriteInfo.com sur Facebook

Le Grand Livre

Le grand livre de Securiteinfo.com sécurité informatique et internet

Tout notre savoir faire en 319 pages. Commandez le maintenant !

Initiation

Qu'est-ce que le piratage informatique ?

Introduction à la sécurité informatique

Sécurisation de vos données informatiques : Quels enjeux pour votre entreprise ?

Principes de sécurité informatique et évolution du marché

Initiation à la cryptographie

Principaux types d'attaque

Open Source et sécurité

Modélisation

Le Compartemented Mode Workstation

Le modèle "Bell La Padula"

La méthode FEROS

Classes de Fonctionnalité

Les contrats de licence et la Sécurité Informatique

Laboratoire

LibClamAV Warning : RAR code not compiled-in

Pablo Baby Web Server 1.51

Téléchargements

NetAudit pour Android

ICMP Shell Detect

Domino Hash Breaker

myServer 0.4.3 Directory Traversal Vulnerability

Tapemoi

VisitezMonSite

Fuzz

Blogonet

Yoolink

Viadeo

Overview

myServer version 0.4.3 shows files and directories that reside outside the normal web root directory.
Discovered on 2003, August, 23th
Vendor: Myserver

MyServer is a free, powerful web server program designed to be easily run on a personal computer by the average computer user. It is a multithread application and supports HTTP, CGI, ISAPI, WinCGI and FastCGI protocols. It is available on Windows and Linux Operating Systems. This web server can shows file and directory content that reside outside the normal web root directory.

Risk

Exploit easiness
Vulnerability spreading
Impact
Risk

Details

The vulnerability can be done using any browser. You just have to send a specially crafted dot-dot URL to retreive any file outside of the root directory.

Exploit

Here is an example of the vulnerability. The query sent was /././../ :

In fact, you have to create a dot-dot URL with the same number of "/./" and "/../" + 1.
For example, you can use :
/././..
/./././../..
/././././../../..
/./././././../../../..
etc...

Solution

The vendor has been informed and has solved the problem.
Download MyServer 0.5.

Discovered by

Arnaud Jacques aka scrap
webmaster@securiteinfo.com
http://www.securiteinfo.com

Cybercriminalité

Cybercriminalité : le piratage politique

Que faire lors d'une attaque ?

Cybercriminalité : Comment porter plainte ?

Cryptographie

La cryptographie à algorithmes symétriques

Les mots de passe à usage unique (OTP : One Time Password)

Le chiffrement AES

Les fonctions de hachage

Attaques et faiblesses du SSL : Secure Socket Layer

Technologie

Choisir un mot de passe robuste

Les antivirus gratuits en ligne et professionnels

La biométrie : L'informatique au service de l'authentification des personnes

Sécurité des réseaux Wifi et Wardriving

Les enjeux sécuritaires de la 3G

Les sauvegardes : enjeux et choix des supports

Malwares

Les différents types de malwares

Statistiques des malwares capturés par notre pot de miel

Statistiques des malwares détectés sur des sites web infectés

Chevaux de Troie (ou Trojans) expliqués

Fonctionnement des Key Loggers (enregistreurs de touches)

Découverte des Espiogiciels (Spywares)

La collecte d'information grâce au Social Engeeriering

Explication du fonctionnement des emails de Spam Images

Attaques

Buffer Overflow

Deni de Service Distribué (DDoS)

Challenges de hacking

SecuriteInfo.com – Oise / Picardie – 03.44.39.76.46 – SARL au capital de 15000 € – SIREN : 477 509 350 – TVA intracommunautraire : FR52477509350 – Déclaration CNIL n° 1014585 – Design by LNDM