Возможность исполнения пакетных файлов в Sambar Web Server

Sambar сервер был создан для проверки трех инфраструктур связи, смоделированных после Sybase Open Client/Open Server. Скоро после того, идея относительно усиления инфраструктуры для динамической поставки содержания на WWW привела к добавлению стека HTTP протокола и усилий в поддержке постоянных пользователей через HTTP. Уязвимость защиты в программе позволяет нападавшим читать и выполнять пакетные файлы, которые постоянно находятся вне корневого каталога.

По умолчанию, все пользователи Sambar Web Server способны выполнить "*.bat" файлы в их домашних каталогах и использовать SSI.Теперь если мы запишем:

<!--#include file="c:\autoexec.bat"-->

получим следующую информацию:

"SSI Error (path outside document directory) - error including file

c:/autoexec.bat SSI processing failure."



Но если мы запишем что-то в таком виде:

<!--#include file="../../../../../../../../../../autoexec.bat"-->

появиться возможность увидеть и исполнить autoexec.bat.

Уязвимые системы:

Sambar 5.0 beta 5 и более ранние



Уязвимость устранена в Sambar version 5.0 beta 6