Системы уязвимы:
Talentsoft Web+ for Linux
Системы не уязвимые данной прорехе:
Talentsoft Web+ for Windows NT
Если на системе установлены примеры дефолтовых скриптов, то возможно получить доступ к любому файлу (выполнение и чтение), к которому Web+ пользователь (по умолчанию 'nobody') имеет доступ. Это осуществляется с помощью примера "Web+Ping". Нужно всего лишь поместить '|' после параметров пинг-команды и затем вставить команду на выполнение.
Пример:
Следуешь на этот URL: http://www.example.com/cgi-bin/webplus.cgi?Script=/webplus/webping/webping.wml
Затем пишешь в host-назначении: 127.0.0.1 | cat /etc/passwd
Теперь можешь порыться в содержимом /etc/passwd.
Данной прорехе в безопасности не подвержена Windows NT с тех пор, как не происходит выполнение команды shell'а, а CreateProcess делает запрос на разрешение запуска приложения.
