SuperScout Web Filter позволяет мониторить и
регулировать использование Сети.
Обнаружено сразу несколько уязвимостей в
программе:
- Список всех пользователей и паролей: http://reports-server:8888/surf/scwebusers
покажет список всех пользователей и
паролей, имена открытым текстом, пароли
зашифрованные - Слабое шифрование: шифрование
обеспечивает простой скрипт http://reports-server:8888/surf/JavaScript/UserManager.js.
Используются два параметра - текстовая
строка и ключ, однако ключ прошит в другом
скрипте и значение его известно (test). - Повторяющиеся большие GET запросы
положат сервис и он начнет потреблять 100%
ресурсов процессора - Пользователь может получить любые файлы
с сервера:
http://reports-server:8888/.../.../.../.../.../.../.../winnt/win.ini - Несколько отчетов реализовано в
качестве DLL файлов, они совершенно не
фильтруют переданные пользователем
параметры и в результате можно выполнить
любые SQL команды: http://reports-server:8888/SimpleBar.dll/RunReport
?...<команды>
