Frozen Fido : RU.NETHACK : Russian Security Newsline 20.07.2002

ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Dmitry Leonov                        2:5020/400     20 Jul 2002  15:22:51
 To : All
 Subject : Russian Security Newsline 20.07.2002
 --------------------------------------------------------------------------------

 Приветствую!
   
 Russian Security Newsline 20.07.2002
 
 Уязвимости Aquonics File Manager
 20.07.02 15:20 
 
 Aquonics File Manager 1.5 - онлайновый менеджер файлов. 
 
 Используя первую уязвимость, 'Обратный путь в директориях', вы получаете 
 возможность просматривать все файлы, добавляя код обратного пути, 
 (../../../ ...) Пример - просмотр файла etc/passwd: 
    www.vulnerable.url/filemanager/source.php?../../../../etc/passwd 
 
 Вторая уязвимость, 'Повышение прав доступа', дает возможность 
 просмотра файла userlist.cgi, в котором хранятся логины, и зашифрованные 
 MD5 пароли. Пример использования уязвимости: 
    www.vulnerable.url/filemanager/source.php?filemanager/userlist.cgi 
 Для данных операций необходим статус не менее Super Admin(не который, кстати, не
 имеет непосредственного отношения к админитрированию и должен был бы называться 
 Advanced User). 
 
   --Уязвимы--
 Aquonics File Manager 1.5 
 Источник: http://www.bugtraq.ru/rsn/archive/2002/07/.keep/.advisory.afm.rus.txt 
 -----------------------------
 
 В меру опасные виртуальные открытки
 20.07.02 01:09 
 @Card - система/скрипт посылки виртуальных открыток. Присутствует уязвимость 
 использования XSS. Из-за отсутствия проверки переменной 'pic' атакующий 
 имеет возможность удалЛнно исполнить любой код в браузере из уязвимого 
 сервера заменив или добавив к используемой открытке, код с закрытием 
 кавычки в начале.
 
   --Использование--
 www.vulnerable.url/cgi-bin/ecards/upcardme.cgi?step=1&pic=Spider_Man/
 2733369507.jpg><script>alert("eraser%20was%20here%20:)")</script>
 &lang=english.pm
  
 Источник:
 http://www.bugtraq.ru/rsn/archive/2002/07/.keep/.advisory.acard.rus.txt 
 -----------------------------
 Также в выпуске:
 Symantec скупает порталы (http://www.bugtraq.ru/rsn/archive/2002/07/27.html) // 
 18.07.02 15:19
 Hе очень страшная совместная уязвимость ICQ и IE
 (http://www.bugtraq.ru/rsn/archive/2002/07/26.html) // 17.07.02 23:13
 Hедолго мучилась... (http://www.bugtraq.ru/rsn/archive/2002/07/25.html) //
 17.07.02 14:49
 Цензура от YAHOO (http://www.bugtraq.ru/rsn/archive/2002/07/24.html) // 17.07.02
 14:35
 Очередной выпуск Crypt-Gram (http://www.bugtraq.ru/rsn/archive/2002/07/23.html) 
 // 17.07.02 14:04
 Ведущие рассылки: 
 Владислав Мяснянкин, http://cybervlad.port5.com 
 Дмитрий Леонов, http://www.bugtraq.ru 
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Russian Security Newsline 20.07.2002	Dmitry Leonov	20 Jul 2002 15:22:51

Архивное /ru.nethack/45771bc5f8cd.html, оценка 2 из 5, голосов 10