Хакер #305. Многошаговые SQL-инъекции
Программа: ActivePost 3.1 и более ранние версии
Удаленный пользователь может загружать файлы в произвольное местоположение на целевой системе. Удаленный пользователь может определить пароль чата. Удаленный пользователь может также аварийно завершить работу целевой службы.
Удаленный пользователь может представить специально обработанное имя файла, содержащее последовательность обхода каталога '../' к 6004 TCP порту, чтобы загрузить файлы в произвольное местоположение на уязвимой системе.
Пример:
http://aluigi.altervista.org/poc/actpup.zip
Также сообщается, что удаленный пользователь может послать имя файла длинее
4074 символов, чтобы аварийно завершить работу файл сервера.
Пример:
http://aluigi.altervista.org/poc/actpboom.zip
Когда удаленный пользователь входит в меню конференции, сервер посылает пароль в открытом виде для чат комнаты защищенной паролем через сеть к удаленному пользователю. Удаленный пользователь может использовать анализатор сетевых пакетов, чтобы раскрыть пароль.