DeerField’s WinGate содержит прореху в безопасности, которая позволяет хакеру использовать «лог» для поиска файлов, связанных с «регистрацией» на сервере.

Системы уязвимы:
Wingate 4.1 Beta A
Wingate 4.0.1 (последний стабильный релиз)
Wingate 3.0
Wingate 2.1

Системы не уязвимы:
Wingate 4.1 Beta C

Сервер позволяет просматривать лог-файлы удаленно через HTTP. Кодируя часть URL’а с помощью escape-последовательностей (например, «%41%42%43%44»), атакующий может обойти проверку безопасности. Так можно получить доступ ко всем файлам, связанным с регистрацией на сервере.

Эксплоит код

Решение:
Не подверженная багу версия программы (4.1 Beta C) может быть взята здесь:
http://wingate.deerfield.com/beta/



Оставить мнение