Программа: RNN Guestbook 1.2 

Несколько уязвимостей обнаружено в RNN Guestbook. Удаленный пользователь может получить административный доступ к приложению и выполнить произвольные команды на системе.
Удаленный пользователь может обойти авторизацию и напрямую использовать административные функции через ‘gbadmin.cgi’ сценарий. Примеры: 

gbadmin.cgi?action= change_adminpass (to change the administrative
password)

gbadmin.cgi?action= delete_guests (to delete all guestbook posts)

gbadmin.cgi?action= setup (to modify guestbook setup information)

gbadmin.cgi?action= colors (to change the guestbook colors)

gbadmin.cgi?action= change_automail (to change emailing information)

Удаленный авторизованный пользователь (или пользователь, эксплуатирующий первую уязвимость) может читать произвольные файлы на системе с привилегиями Web сервера, используя ‘gbadmin.cgi?action=setup’ URL и
указывая через  ‘guestbook entry file’ на
произвольный файл на системе. Затем удаленный пользователь может использовать ‘guestbook.cgi’, чтобы просмотреть содержание произвольного файла.
Также сообщается, что программное обеспечение хранить пароль администратора в ‘gbpass.pl’ файле. Локальный пользователь может просматривать пароль.



Оставить мнение