Sitewatch ha pubblicato un articolo che parla di un un serio problema di attraversamento delle directory delle versioni fino alla 20110131 esclusa di Majordomo2.
Il problema riguarda tutte le interfacce di Majordomo2, inclusa la mail.
Quindi inviando un messaggio all’account amministrativo di Majordomo2 (per esempio majordomo@example.com) con un testo tipo
help ../../../../../../../../../../../../../etc/passwd
se si indovina la profondità corretta del file system si ottiene come risposta il contenuto di /etc/passwd
Ovviamente il trucco vale per qualsiasi file di testo di cui si conosca o si riesca ad indovinare il path.
Lascia un commento