Программа: HAHTsite Scenario Server 5.1 Patches 1 - 6 

Уязвимость обнаружена в HAHTsite Scenario Server. Удаленный пользователь может выполнить произвольный код на целевой системе.
Удаленный пользователь может представить специально обработанный запрос с чрезмерно длинным именем проекта, чтобы вызвать переполнение буфера и перезаписать EIP регистр и выполнить произвольный код на системе с SYSTEM привилегиями.

Пример: 

http://[hostname]/[cgialias]/hsrun.exe/[ServerGroupName]/ [ServerGroupName] /[VeryLongProjectName].htx;start=[PageName]

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии