Хакер #305. Многошаговые SQL-инъекции
Программа:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Professional
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в Object Packager (packager.exe) при обработке свойства "Command Line". Атакующий может подменить файл и связанный с ним тип в диалоге Packager, путем включения символа "/" в свойство "Command Line".
Пример:
cmd /c [shell command] /[file].txt
Также атакующий может обманом заставить пользователя-жертву открыть злонамеренный документ Rich Text или Word, содержащий вложенный объект Package, например, WordPad, и выполнить произвольные команды на системе.