Xakep #305. Многошаговые SQL-инъекции
Программа: Windows XP Service Pack 2
Удаленный пользователь может получить доступ к общедоступной папке в некоторых конфигурациях.
Когда XP SP2 установлен на системе, удаленный пользователь может получить доступ к общедоступный файлам и принтерам на целевой системе, даже если включен Windows XP firewall. Уязвимость позволяет также получить доступ к другим службам.
Уязвимы системы, в которых используется file and print sharing в локальной сети и использующие dial-up или ISDN для доступа в Интернет, и если отключен Internet Connection Sharing. DSL пользователи также уязвимы, если они используют встроенный модем вместо DSL маршрутизатора.
SP2 автоматически выполняет исключение в XP SP2 firewall, чтобы разрешить подключение к file and printer sharing, даже если предыдущие конфигурации требуют firewall на dial-up адаптере. Когда впоследствии вызывается dial-up адаптер для выхода в Интернет, общедоступные файлы и принтеры будут доступны удаленному пользователю.