Программа: Easy Message Board

Обнаруженные уязвимости позволяют
удаленному пользователю просмотреть файлы
на системе и выполнить произвольные
команды. Уязвимость существует в сценарии ‘easymsgb.pl’
при обработке параметра print. Удаленный
пользователь может с помощью специально
сформированного URL, содержащего символы
обхода каталога получить доступ к
произвольным файлам на системе. Удаленный
пользователь может также с помощью
специально сформированного значения
выполнить произвольные команды на системе.

Примеры:

http://[target]/cgi-bin/emsgb/easymsgb.pl? print=../../../../../../../../etc/passwd

http: //[target]/cgi-bin/emsgb/easymsgb.pl? print=|id|



Оставить мнение