Программа: Easy File Sharing Web Server 4.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при загрузке
файлов на целевую систему. Атакующий может загрузить произвольные файлы в
родительские директории на целевой системе.
Пример:
http://aluigi.org/poc/efsup.zip
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
запросов на выгрузку файлов. Атакующий может выгрузить любой файл базы данных ".sdb"
кроме "admin.sdb" или "user.sdb".
Пример:
http://SERVER/vfolder.sdb
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
запросов на регистрацию имен пользователей. Атакующий может создать учетную
запись с именем пользователя идентичным имени файла, что позволит ему получить
содержимое произвольных файлов в папке users.
Пример: Создать новую учетную запись, используя имя существующего файла в
папке users, например boot.ini, затем (без необходимости входа в систему) зайти
на http://SERVER/boot.ini и вы увидите содержимое c:\boot.ini.