Entreprise d'experts en Sécurité Informatique : Audits et conseils en cybersécurité
Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com

RECHERCHE DE VULNERABILITÉS SERVEUR WEB FUITE D'INFORMATIONS

Pablo Software Solutions Baby Web Server Directory Traversal Vulnerability


Overview


Pablo Software Solutions Baby Web Server version 1.51 shows files and directories that reside outside the normal web root directory.
Discovered on 2003, July, 1st
Vendor: Pablo Software Solutions

Pablo's Baby Web Server is a multi threaded web server for Windows 98/NT/2k/XP. This web server can shows file and directory content that reside outside the normal FTP root directory.

Risk


Exploit easiness etoile1etoile1etoile1etoile1etoile1
Vulnerability spreading etoile1etoile1etoile0etoile0etoile0
Impact etoile1etoile1etoile1etoile1etoile0
Risk etoile1etoile1etoile1etoile0etoile0

Details


The vulnerability can be done using any browser. You just have to send a dot-dot URL to retreive any file outside of the root directory.

Exploit


Here is an example of the vulnerability. The query sent was /../../../../../../winnt/system32/eula.txt :


Solution


The vendor has been informed and has solved the problem.
Download Pablo's Baby Web Server 1.52 or superior.

Discovered by


Arnaud Jacques aka scrap
webmaster@securiteinfo.com

Tags


RECHERCHE DE VULNERABILITÉS SERVEUR WEB FUITE D'INFORMATIONS


Inscription à notre lettre d'information


Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.


SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Depuis 2015, SecuriteInfo.com soumet et analyse des malwaressur VirusTotal
Depuis 2020, SecuriteInfo.com participe à la lutte antivirale avec nos amis suisses de Malware Baazar (Abuse.ch)
© 2000-2026 - Tous droits réservés SecuriteInfo.com