Xakep #305. Многошаговые SQL-инъекции
MyWebServer – Web сервер для Microsoft Windows. В программе обнаружено несколько уязвимостей:
1. Переполнение буфера в MWS Search Engine. При получении поисковым сценарием длинного запроса (более 990 символов) происходит переполнение буфера с возможностью выполнения произвольного кода:
http://vuln_host/MWS/HandleSearch.html?searchTarget=[990b_of_any_data]&B1=Submit
2. Длинный HTTP запрос позволяет вставлять произвольный код сценария в сгенерированные HTML страницы. Пример:
http://vuln_host/[223b_of_any_data]DEFACED
3. Раскрытие пути. При запросе несуществующей директории Web сервер выдаст страницу ошибки, которая содержит физический путь к wwwroot на файловой системе.
http://vuln_host/[not_exists_dir]
Уязвимость обнаружена в MyWebServer 1.0.2.
