|
ru.nethack- RU.NETHACK ------------------------------------------------------------------- From : Dmitry Leonov 2:5020/400 20 Jul 2002 15:22:51 To : All Subject : Russian Security Newsline 20.07.2002 --------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 20.07.2002
Уязвимости Aquonics File Manager
20.07.02 15:20
Aquonics File Manager 1.5 - онлайновый менеджер файлов.
Используя первую уязвимость, 'Обратный путь в директориях', вы получаете
возможность просматривать все файлы, добавляя код обратного пути,
(../../../ ...) Пример - просмотр файла etc/passwd:
www.vulnerable.url/filemanager/source.php?../../../../etc/passwd
Вторая уязвимость, 'Повышение прав доступа', дает возможность
просмотра файла userlist.cgi, в котором хранятся логины, и зашифрованные
MD5 пароли. Пример использования уязвимости:
www.vulnerable.url/filemanager/source.php?filemanager/userlist.cgi
Для данных операций необходим статус не менее Super Admin(не который, кстати, не
имеет непосредственного отношения к админитрированию и должен был бы называться
Advanced User).
--Уязвимы--
Aquonics File Manager 1.5
Источник: http://www.bugtraq.ru/rsn/archive/2002/07/.keep/.advisory.afm.rus.txt
-----------------------------
В меру опасные виртуальные открытки
20.07.02 01:09
@Card - система/скрипт посылки виртуальных открыток. Присутствует уязвимость
использования XSS. Из-за отсутствия проверки переменной 'pic' атакующий
имеет возможность удалЛнно исполнить любой код в браузере из уязвимого
сервера заменив или добавив к используемой открытке, код с закрытием
кавычки в начале.
--Использование--
www.vulnerable.url/cgi-bin/ecards/upcardme.cgi?step=1&pic=Spider_Man/
2733369507.jpg><script>alert("eraser%20was%20here%20:)")</script>
&lang=english.pm
Источник:
http://www.bugtraq.ru/rsn/archive/2002/07/.keep/.advisory.acard.rus.txt
-----------------------------
Также в выпуске:
Symantec скупает порталы (http://www.bugtraq.ru/rsn/archive/2002/07/27.html) //
18.07.02 15:19
Hе очень страшная совместная уязвимость ICQ и IE
(http://www.bugtraq.ru/rsn/archive/2002/07/26.html) // 17.07.02 23:13
Hедолго мучилась... (http://www.bugtraq.ru/rsn/archive/2002/07/25.html) //
17.07.02 14:49
Цензура от YAHOO (http://www.bugtraq.ru/rsn/archive/2002/07/24.html) // 17.07.02
14:35
Очередной выпуск Crypt-Gram (http://www.bugtraq.ru/rsn/archive/2002/07/23.html)
// 17.07.02 14:04
Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.nethack/45771bc5f8cd.html, оценка из 5, голосов 10
|