############ ###################### #################### ################### ######################## ######################### ###################### ##### #### #### ################## #### #### #### ##### ###### ## ##### ### ###### ######## ################# ################ ###### ### ####### ### ######## ################ ############## ###### ### ## ############### #### ######## ####### ### ##### ######## ################## #### ######## ####### ### ####### ###### ################## #### ###### ####### ### ########## #### #### ########### #### ##### ######## ### ##### ###### #### ####### ####### ############# ######## ########## ###################### ########## ####### ######## ################# ###### ##### RusH security team | http://www.rsteam.ru o----------------------------=[ Advisory #12 ]=----------------------------o oxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxo o--------------------------------------------------------------------------o | Product: phpWebFileManager | | Version: 2.0.0 | | Vulnerability: Directory traversal | | OffSite: http://phpwebfilemgr.sourceforge.net | | Vendor status: The vendor has been not informed | o--------------------------------------------------------------------------o | Date: 14/11/2003 | | Author: 1dt.w0lf // RsT | o--------------------------------------------------------------------------o o-------------------------=[ Problem ]::: phpWebFileManager version 2.0.0 is vulnerable for directory traversal. Bug found in $f variable who don't check dots ".." o------------------------=[ Example ]::: Example: www.site.com/phpwebfilemgr/index.php?f=../../../ o--------------------=[ for contacts ]::: 1dt.w0lf - idtwolf[at]pisem[dot]net RusH team - r00t[at]rsteam[dot]ru web - www.rsteam.ru o------------------------------=[ RU ]::: U can find ru version of this advisory here: http://rst.void.ru/texts/advisory12.htm o---------------------------------=[ EOF ]=--------------------------------o