####################################################################### Luigi Auriemma Application: InduSoft WebStudio http://www.indusoft.com Versions: <= 7.0 (Oct 2010) Platforms: Windows Bug: directory traversal in NTWebServer.exe Exploitation: remote, versus server Date: probably found 15 Oct 2010 Author: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduction 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduction =============== "InduSoft is HMI SCADA software for developing applications in industrial, Instrumentation and Embedded Systems" ####################################################################### ====== 2) Bug ====== NTWebServer.exe is a basic web server running on port 80 used for managing the SCADA software through the activex component located on it. The server is affected by a directory traversal that allows an attacker to read any file on the disk on which is installed the software through the classical ../ and ..\ patterns (no URL encoding, so attention with the browser). ####################################################################### =========== 3) The Code =========== ####################################################################### ====== 4) Fix ====== http://www.zerodayinitiative.com/advisories/ZDI-11-330/ #######################################################################