Функция поиска "/search97cgi/vtopic", которую использует UnixWare 7 "scohelphttp" веб-сервер (висит на TCP порте 457) содержит баг, который позволяет хакеру (и не только 🙂 просмотреть любой читабельный файл на хосте.

Системы уязвимы:
SCO UnixWare 7

Получаем доступ к функции просмотра searcg97cgi/vtopic: у cgi есть параметр ViewTemplate, который взаимодействует с HTML-шаблоном для результатов поиска
Пример: http://www.example.com:457/search97cgi/vtopic?action=view&ViewTemplate=

Данная ошибка позволяет, в частности, прочитать /etc/passwd, но не /etc/shadow, т.к. файл должен быть, как говорят буржуи, "world readable".

Фиксим баг:
Надо выполнить следующие команды, чтобы отрубить и лишить всяких прав на существование scohelphttp webserver (ясен перец, для этого надо быть root'ом 🙂

/usr/ns-home/httpd-scohelphttp/stop

/usr/ns-home/httpd-scohelphttp/disable

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии