DeerField's WinGate содержит прореху в безопасности, которая позволяет хакеру использовать "лог" для поиска файлов, связанных с "регистрацией" на сервере.

Системы уязвимы:
Wingate 4.1 Beta A
Wingate 4.0.1 (последний стабильный релиз)
Wingate 3.0
Wingate 2.1

Системы не уязвимы:
Wingate 4.1 Beta C

Сервер позволяет просматривать лог-файлы удаленно через HTTP. Кодируя часть URL'а с помощью escape-последовательностей (например, "%41%42%43%44"), атакующий может обойти проверку безопасности. Так можно получить доступ ко всем файлам, связанным с регистрацией на сервере.

Эксплоит код

Решение:
Не подверженная багу версия программы (4.1 Beta C) может быть взята здесь:
http://wingate.deerfield.com/beta/

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии