Программа: Easy File Sharing Web Server 4.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при загрузке
файлов на целевую систему. Атакующий может загрузить произвольные файлы в
родительские директории на целевой системе.

Пример:

http://aluigi.org/poc/efsup.zip

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
запросов на выгрузку файлов. Атакующий может выгрузить любой файл базы данных ".sdb"
кроме "admin.sdb" или "user.sdb".

Пример:

http://SERVER/vfolder.sdb

3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
запросов на регистрацию имен пользователей. Атакующий может создать учетную
запись с именем пользователя идентичным имени файла, что позволит ему получить
содержимое произвольных файлов в папке users.

Пример: Создать новую учетную запись, используя имя существующего файла в
папке users, например boot.ini, затем (без необходимости входа в систему) зайти
на http://SERVER/boot.ini и вы увидите содержимое c:\boot.ini.



Оставить мнение