BOA — это открытый веб-сервер
довольно высокого
уровня для Unix машин. Ошибка
в программе позволяет
получить доступ к любым
файлам на сервере.

Системы уязвимы:
BOA web server v0.94.8.2

Системы не уязвимы:
BOA web server v0.92
BOA web server v0.94.8.3

Типа, предыдущая прореха была наспех залатана

проверкой на «.» А мы обойдем эту проверку,
закодив
«.» в URL-запросе 🙂 Все,
контент любого файла почти
в твоих руках.

Пример:
$ telnet ilf 80
GET E%2E/%2E%2E/E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E
%2E/%2E%2E/%2E%2E/%2E%2E/etc/motd
HTTP/1.0
HTTP/1.0 200 OK
[… показывается содержание
/etc/motd]

Также, если админ разрешил
расширения на основе CGI и
в файле boa.conf есть подобная строка:
AddType application/x-httpd-cgi
cgi

то тогда результатом запроса
на файл CGI, будет выполнение этого файла с привилегиями
перца запустившего сервер.
Этот файл может быть
помещен в любую папку системы (не обязательно под
DocumentRoot).

Решение:
Апгрейд до BOA web server v0.94.8.3



Оставить мнение