R: cobalt cube... & more.. ADDENDUM

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2001 ml@sikurezza.org
Soggetto: R: cobalt cube... & more.. ADDENDUM
Mittente: Marinelli Alessio
Data: 6 Jul 2001 16:52:50 -0000

Riporto quello che mi han risposto sul bugzilla di Horde:

------- Additional Comments From chuck@horde.org  07/06/01 11:53 -------
If you check, you'll see that it's imapd which is reading this file, not
IMP. 
It's the imap server's responsibility to restrict the files that you can
read 
through it - you could get the same effect with any IMAP client.


Ciaps!


-----Messaggio originale-----
Da: Marinelli Alessio [mailto:alessio.marinelli@saritel.it]
Inviato: venerdė 6 luglio 2001 16.28
A: 'ml@sikurezza.org'
Oggetto: cobalt cube... & more


Avrete sicuramente letto l'exploit del webmail dei Cobalt Qube per leggere
files di sistema, beh la stessa cosa e' riproducibile con IMP (ho provato
anche con l'ultima snapshot)

fortunatamente i file ownati dagli utenti o da root non possono essere
letti.... a meno che non abbiate l'httpd che gira come root ;)


salumi & bachi

ah dimenticavo, se volete provare, 

http://YourCoolIMPserver/mailbox.php3?mailbox=../../../../../../../../../../
../../../../../../../../../etc/passwd


-
Alessio Marinelli
Managed Services and Platforms - Managed Custom Services
Saritel S.p.A.
SS 148 Pontina, Km 29.100 - 00040 Pomezia (Roma)



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: NAT, walter valenti
- successivo: Re: NAT, MultiTaskinG
- indice

Argomento:
- precedente: Re: NAT, damon
- successivo: R: NAT, Guido Milana
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005