Функция поиска «/search97cgi/vtopic», которую использует UnixWare 7 «scohelphttp» веб-сервер (висит на TCP порте 457) содержит баг, который позволяет хакеру (и не только 🙂 просмотреть любой читабельный файл на хосте.

Системы уязвимы:
SCO UnixWare 7

Получаем доступ к функции просмотра searcg97cgi/vtopic: у cgi есть параметр ViewTemplate, который взаимодействует с HTML-шаблоном для результатов поиска
Пример: http://www.example.com:457/search97cgi/vtopic?action=view&ViewTemplate=

Данная ошибка позволяет, в частности, прочитать /etc/passwd, но не /etc/shadow, т.к. файл должен быть, как говорят буржуи, «world readable».

Фиксим баг:
Надо выполнить следующие команды, чтобы отрубить и лишить всяких прав на существование scohelphttp webserver (ясен перец, для этого надо быть root’ом 🙂

/usr/ns-home/httpd-scohelphttp/stop

/usr/ns-home/httpd-scohelphttp/disable



Оставить мнение