Georgi Guninski ha descubierto una grave vulnerabilidad en Lotus
Domino 5.0.5, el servidor web de Lotus, por la cual es posible leer
archivos situados fuera de la raíz del web.
Guninski, un habitual de nuestras noticias, parece que amplía su rango
de actuación habitual, que hasta el momento se situaba en los dos
navegadores más populares, para pasar a anunciar una vulnerabilidad en
el servidor web Lotus Domino 5.0.5.
El problema reside en las URLs construidas de la forma
http://domino.objetivo/.nsf/../winnt/win.ini que permitirá acceder al
contenido del archivo c:\winnt\win.ini. Hay que destacar que la URL
anterior no funcionará en Internet Explorer, por alguna extraña razón
quita la cadena .nsf/../ por lo que la petición deberá realizarse con
Netscape.
antonior@hispasec.com
Más información:
Aviso de Georgi Gununski
http://www.guninski.com/lotus1.html
Deja una respuesta