Прореха в безопасности позволяет хакеру скачать файлы, не принадлижащие HTML директории.

Системы уязвимы:
Extent RBS version 2.5
Extent RBS version 2.63

К примеру, надо украсть файл "%HOMEDRIVE%\Program Files\\database\rbsserv.mdb", тогда URL будет примерно таким:

http://www.example.com:8002/Newuser?Image=../../database/rbsserv.mdb

Типичный сценарий атаки:
Предполагаемы хакер коннектиться к порту 8002 Extent RBS ISP, который разрешает анонимный доступ, и получает любой файл системы. Например: номера кредиток, логины/пароли, (которые, кстати хранятся в упомянутом выше RBSserv.mdb ;). А делов-то, заюзать URL-шаблон:

http://[ip address]:8002/NewUser?image=

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии