#######################################################################

                             Luigi Auriemma

Applicazione: NeroNET
              http://www.nero.com
Versioni:     <= 1.2.0.2
Piattaforme:  Windows
Bug:          directory traversal parziale
Exploitation: remoto
Data:         02 Nov 2005
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


NeroNET e' un web server che permette agli utenti di Nero di usare il
proprio masterizzatore CD/DVD da remoto.


#######################################################################

======
2) Bug
======


Il programma e' vulnerabile ad un classico directory traversal che puo'
essere sfruttato da chiunque in quanto le directory usate come base per
l'attacco (www e status) sono pubbliche e NON richiedono
autorizzazione.
Sia slash e backslash ed i loro corrispettivi valori esadecimali sono
consentiti.
La limitazione di questo bug e' che solo alcune estensioni di file sono
permesse:

  nri, nrg, zip, dvi, rtf, ppt, pdf, mpe, mpeg, mpg, mov, qt, vob, avi,
  wav, mp3, bmp, tiff, tif, jpe, jpeg, jpg, gif, log, txt, sdp, css,
  js, html, htm

Il controllo avviene solo per la parte iniziale dell'estensione quindi
JSP o JSPQUELLOCHEVUOI sono permesse in quanto JS e' nella lista.


#######################################################################

===========
3) The Code
===========


  http://host/www/..%2f..%5c../..../folder/file.txt


#######################################################################

======
4) Fix
======


No fix.
Nessuna risposta dagli sviluppatori.


#######################################################################