Sambar сервер был создан для проверки трех инфраструктур связи, смоделированных после Sybase Open
Client/Open Server. Уязвимость защиты в программе позволяет нападавшим читать и выполнять пакетные файлы, которые
находятся вне корневого каталога.
По умолчанию, все пользователи Sambar Web Server способны выполнить "*.bat" файлы в их домашних каталогах и использовать SSI.
Теперь если мы запишем:
<!--#include file="c:\autoexec.bat"-->
получим следующую информацию:
"SSI Error (path outside document directory) - error including file
c:/autoexec.bat SSI processing failure."
Но если мы запишем что-то в таком виде:
<!--#include file="../../../../../../../../../../autoexec.bat"-->
появиться возможность увидеть и исполнить autoexec.bat.
Уязвимые системы:
Sambar 5.0 beta 5 и более ранние
Уязвимость устранена в Sambar version 5.0 beta 6
