SuperScout Web Filter позволяет мониторить и
регулировать использование Сети.
Обнаружено сразу несколько уязвимостей в
программе:

  • Список всех пользователей и паролей: http://reports-server:8888/surf/scwebusers
    покажет список всех пользователей и
    паролей, имена открытым текстом, пароли
    зашифрованные
  • Слабое шифрование: шифрование
    обеспечивает простой скрипт http://reports-server:8888/surf/JavaScript/UserManager.js.
    Используются два параметра — текстовая
    строка и ключ, однако ключ прошит в другом
    скрипте и значение его известно (test).
  • Повторяющиеся большие GET запросы
    положат сервис и он начнет потреблять 100%
    ресурсов процессора
  • Пользователь может получить любые файлы
    с сервера:
    http://reports-server:8888/…/…/…/…/…/…/…/winnt/win.ini
  • Несколько отчетов реализовано в
    качестве DLL файлов, они совершенно не
    фильтруют переданные пользователем
    параметры и в результате можно выполнить
    любые SQL команды: http://reports-server:8888/SimpleBar.dll/RunReport
    ?…<команды>



Оставить мнение