Программа: Netbilling 2.0
Обнаружена уязвимость в Netbilling. Удаленный атакующий может получит доступ к важной информации пользователей и системы.
Уязвимость существует в сценарии 'nbmember.cgi'. Удаленный атакующий может получить данные о расположении критических файлов на системе.
Пример:
http://[target]/cgi-bin/nbmember.cgi?cmd=test
Данный запрос выведет информацию о файле паролей 'members-service.pwd' и файле ключа сайта 'nbmember.cfg'. Получив ключ сайта, удаленный атакующий может получит список имен пользователей.
Пример:
http://[target]/cgi-bin/nbmember.cgi?cmd= list_a ll_users&keyword=hereistheaccesskeyword
