Прореха в безопасности позволяет хакеру скачать файлы, не принадлижащие HTML директории.

Системы уязвимы:
Extent RBS version 2.5
Extent RBS version 2.63

К примеру, надо украсть файл «%HOMEDRIVE%\Program Files\\database\rbsserv.mdb», тогда URL будет примерно таким:

http://www.example.com:8002/Newuser?Image=../../database/rbsserv.mdb

Типичный сценарий атаки:
Предполагаемы хакер коннектиться к порту 8002 Extent RBS ISP, который разрешает анонимный доступ, и получает любой файл системы. Например: номера кредиток, логины/пароли, (которые, кстати хранятся в упомянутом выше RBSserv.mdb ;). А делов-то, заюзать URL-шаблон:

http://[ip address]:8002/NewUser?image=



Оставить мнение