• Партнер

  • Системы уязвимы:
    Talentsoft Web+ for Linux

    Системы не уязвимые данной прорехе:
    Talentsoft Web+ for Windows NT

    Если на системе установлены примеры дефолтовых скриптов, то возможно получить доступ к любому файлу (выполнение и чтение), к которому Web+ пользователь (по умолчанию 'nobody') имеет доступ. Это осуществляется с помощью примера "Web+Ping". Нужно всего лишь поместить '|' после параметров пинг-команды и затем вставить команду на выполнение.

    Пример:

    Следуешь на этот URL: http://www.example.com/cgi-bin/webplus.cgi?Script=/webplus/webping/webping.wml
    Затем пишешь в host-назначении: 127.0.0.1 | cat /etc/passwd
    Теперь можешь порыться в содержимом /etc/passwd.

    Данной прорехе в безопасности не подвержена Windows NT с тех пор, как не происходит выполнение команды shell'а, а CreateProcess делает запрос на разрешение запуска приложения.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии