При некоторых обстоятельствах атакующий может выполнять произвольные программы с root привилегиями, используя комбинацию двух обнаруженных уязвимостей в iPlanet Web Server
4.* до SP11 (NG-XSS). Вот эти две уязвимости: 

1. Небезопасный open() в Admin Server PERL сценарии

2. Межсайтовый скриптинг 

Уязвимости по отдельности не могут приводить к выполнению произвольных команд в iPlanet Web Server, так как уязвимый PERL сценарий защищен опознавательной схемой. Межсайтовый скриптинг обнаружен в Web интерфейсе администратора при просмотре файлов регистрации ошибок. Атакующий может внедрить в эту страницу произвольный код сценария, который переадресует на уязвимый Perl скрипт. Так как для просмотра файлов регистрации ошибок требуется предварительная авторизация, Perl сценарий будет вызван автоматически. Единственное что должен сделать атакующий — это заставить администратора сервера просмотреть в административном интерфейсе регистрацию ошибок. Пример внедряемого javascript сценария: 

<script> 
window.location=»/https-admserv/bin/perl/importInfo?dir=|<command>%00″; 
</script>



Оставить мнение