• Партнер

  • Программа: Squirrelmail 0.15 

    Уязвимость в плагине vacation в Squirrelmail позволяет локальному пользователю просматривать произвольные файлы на системе и выполнять произвольные команды.
    Локальный пользователь может вызвать программу ftpfile и выполнить произвольные команды на системе с привилегиями root. Уязвимость существует из-за некорректной обработки данных, переданных в качестве аргументов, перед выполнением их с помощью вызова функции execve(). Поскольку ftpfile является setuid-приложением, то локальный пользователь может выполнить команды с привилегиями root. 

    Пример:

    ftpfile 0 root 0 get 0 "LSS-Security;id" 

    Локальный пользователь может также скопировать произвольные файлы на системе с привилегиями root в личную папку пользователя. 

    Пример: 

    ftpfile localhost root root get ../../../../etc/shadow ./shadow

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии