hp data protector media operations <= 6.20 - Directory Traversal



EDB-ID: 18077 CVE: N/A OSVDB-ID: 76841
Author: Luigi Auriemma Published: 2011-11-04 Verified: Verified
Exploit Code:   Download Vulnerable App:   N/A

Rating

(0.0)
Prev Home Next
#######################################################################

                             Luigi Auriemma

Application:  HP Data Protector Media Operations
              http://www8.hp.com/us/en/software/software-product.html?compURI=tcm:245-936920
Versions:     <= 6.20
Platforms:    Windows and others
Bug:          directory traversal
Exploitation: remote, versus server
Date:         03 Nov 2011 (found 06 Jul 2011)
Author:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduction
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduction
===============


From vendor's homepage:
"HP data protection software reduces backup and recovery complexity and
cost by protecting virtual and physical applications—whether you have
one server or thousands."


#######################################################################

======
2) Bug
======


Directory traversal through opcode 0x10 which allows to download the
files in the partition where is installed the program.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/hpdpmedia_1.dat
http://www.exploit-db.com/sploits/18077.dat

  nc SERVER 19813 < hpdpmedia_1.dat


#######################################################################

======
4) Fix
======


No fix.


#######################################################################