CCBill whereami.cgi Arbitrary Command Execution Vulnerability

 Date de Publication: 2003-07-08
 Titre: CCBill whereami.cgi Arbitrary Command Execution Vulnerability
 K-Otik ID : 0229
 Exploitable à distance : Oui
 Exploitable en local : Oui
 

 

 * Description Technique - Exploit *
 
une vulnérabilité existe dans le fichier whereami.cgi de CCBill, elle pourrait être exploitée afin d'exécuter des commandes à distance sur un système vulnérable. Il est possible d'exécuter des commandes avec les privilèges du serveur web, à travers le paramètre "g" de whereami.cgi.

http://[victim]/ccbill/whereami.cgi?g=cat%20../../../../etc/password

  * Versions Vulnérables *

 CCBill

  * Solution *

Supprimer le script vulnérable.


  * Crédits *
 
Failles découverte par Tri Huynh (Juillet 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits