Множественные уязвимости в Abyss webserver

1. Directory traversal. В Web сервере не фильтруется символ '\' (%5c). Уязвимость позволяет удаленному атакующему обходить основной католог и просматривать произвольные файлы на уязвимой системе. Пример: (просматривает win.ini)

a. http://host/%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5cwinnt%5cwin.ini
b. GET /\..\..\..\..\..\winnt\win.ini HTTP/1.0"

2. Любой пользователь может конфигурировать сервер, просто обращаясь к административному интерфейсу на 9999 порту. Сервер не требует авторизации и позволяет выполнять всевозможные действия над уязвимой системой. Эксплоит прилагается.

3. Добавляя некоторые символы (например +), в конец HTTP запроса, нападающий может получить доступ к некоторым защищенным файлам. Пример:

http://host:9999/srvstatus.chl+
http://host:9999/consport.chl+
http://host:9999/conspass.chl+
http://host:9999/general.chl+

уязвимость обнаружена в Abyss webserver 1.0.3 (patch 2) для Windows и UNIX систем.