Attraversamento delle directory con Majordomo2


Sitewatch ha pubblicato un articolo che parla di un un serio problema di attraversamento delle directory delle versioni fino alla 20110131 esclusa di Majordomo2.

Il problema riguarda tutte le interfacce di Majordomo2, inclusa la mail.

Quindi inviando un messaggio all’account amministrativo di Majordomo2 (per esempio majordomo@example.com) con un testo tipo

help ../../../../../../../../../../../../../etc/passwd

se si indovina la profondità corretta del file system si ottiene come risposta il contenuto di /etc/passwd

Ovviamente il trucco vale per qualsiasi file di testo di cui si conosca o si riesca ad indovinare il path.

,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *