Хакер #305. Многошаговые SQL-инъекции
Уязвимость обнаружена в WIDZ (wireless intrusion
detection). Удаленный пользователь может
выполнить произвольные команды на системе.
Программное обеспечение не фильтрует
данные, представленные пользователем,
перед выполнением запроса system() на
нефильтрованных данных. Удаленный
пользователь может установить service set identifier
(SSID) на 802.11b беспроводной сети к значению,
содержащему произвольные команды системы (напр.
"';/usr/bin/id;"), чтобы выполнить
произвольные команды с root привилегиями на
системе, в которой запущен WIDZ.
Недостаток расположен в функции do_alert() в 'widz_apmon.c'
файле и может эксплуатироваться, когда
обнаружена неизвестная точка доступа.
Уязвимость обнаружена в WIDZ
Intrusion Detection 1.5 и более ранних версиях.