Дырка в Extent RBS: SHAREим по системе

Прореха в безопасности позволяет хакеру скачать файлы, не принадлижащие HTML директории.

Системы уязвимы:
Extent RBS version 2.5
Extent RBS version 2.63

К примеру, надо украсть файл "%HOMEDRIVE%\Program Files\\database\rbsserv.mdb", тогда URL будет примерно таким:

http://www.example.com:8002/Newuser?Image=../../database/rbsserv.mdb

Типичный сценарий атаки:
Предполагаемы хакер коннектиться к порту 8002 Extent RBS ISP, который разрешает анонимный доступ, и получает любой файл системы. Например: номера кредиток, логины/пароли, (которые, кстати хранятся в упомянутом выше RBSserv.mdb ;). А делов-то, заюзать URL-шаблон:

http://[ip address]:8002/NewUser?image=

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.