Working Resources BadBlue – web сервер для Windows. Найдено три новых уязвимости в
BadBlue: возможность проведения DoS, плохое/ненадёжное скрытие и хранение паролей, просмотр файла с незашифрованными паролями.
Уязвимость неверного GET запроса.
Посылая специально обработанный GET запрос (специально без имени файла,
с двумя пробелами) возможно приведение сервера
к состоянию неработоспособности. Для восстановления сервера необходим перезапуск службы.
GET HTTP/1.0
Просмотр файла с помощью неверного указания
NULL.
Специальный запрос с неправильным символом NULL (% 00 - %00), заставит атакуемый сервер открыть
произвольный файл:
GET /ext.ini.% 00.txt HTTP/1.0
Уязвимость незашифрованных паролей.
Пароль в файле ext.ini не шифруется и через уязвимость просмотра файла с помощью неверного указания NULL, атакующий может получить доступ к системе с
уязвимой программой.
