Системы уязвимы:
Talentsoft Web+ for Linux

Системы не уязвимые данной прорехе:
Talentsoft Web+ for Windows NT

Если на системе установлены примеры дефолтовых скриптов, то возможно получить доступ к любому файлу (выполнение и чтение), к которому Web+ пользователь (по умолчанию ‘nobody’) имеет доступ. Это осуществляется с помощью примера «Web+Ping». Нужно всего лишь поместить ‘|’ после параметров пинг-команды и затем вставить команду на выполнение.

Пример:

Следуешь на этот URL: http://www.example.com/cgi-bin/webplus.cgi?Script=/webplus/webping/webping.wml
Затем пишешь в host-назначении: 127.0.0.1 | cat /etc/passwd
Теперь можешь порыться в содержимом /etc/passwd.

Данной прорехе в безопасности не подвержена Windows NT с тех пор, как не происходит выполнение команды shell’а, а CreateProcess делает запрос на разрешение запуска приложения.



Оставить мнение