Freier Web-Proxy FreeProxy mit Schwachstellen

FreeProxy, ein freier HTTP- und FTP-Proxy für Windows-Plattformen, enthält zwei Schwachstellen, mit denen ein Angreifer den Server zum Absturz bringen kann und Zugriff auf beliebige Daten des Systems erhält.

1

12.01.2004, 11:19 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

FreeProxy, ein freier HTTP- und FTP-Proxy für Windows-Plattformen, enthält zwei Schwachstellen in Version 3.61, mit denen ein Angreifer den Server zum Absturz bringen kann und Zugriff auf beliebige Daten des Systems erhält. Durch so genanntes Directory Traversing ist es möglich, den normalen Pfad des Webservers zu verlassen und beispielsweise die boot.ini in einem Browser anzuzeigen

GET /../../../../../../../boot.ini%00.html HTTP/1.0

Des Weiteren bleibt laut Advisory des Sicherheitsspezialisten "badpack3t" der Server nach folgendem HTTP-Request stehen:

GET CreateFile HTTP/1.0

Die Entwickler haben beide Fehler im neuesten Build der Version 3.61 beseitigt, die zum Download bereit steht.

Siehe dazu auch: (dab)

[ http://www.security-protocols.com/modules.php?name=News&file=article&sid=1691&mode=&order=0&thold=0 Security Advisory ] auf Security-Protocols

Beliebte Bestenlisten

Alle bestenlisten

Top 10: Das beste Mini-Tablet bis 9 Zoll im Test

Top 10: Die beste Powerstation im Test

Top 10: Der beste günstige Mini-PC mit Windows 11

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}