__________               ___ ___  
\______   \__ __  ______/   |   \ 
 |       _/  |  \/  ___/    _    \
 |    |   \  |  /\___ \\         /
 |____|_  /____//____  >\___|_  / 
 -======\/==security=\/=team==\/

Advisory#5 
 
Продукт: AdminPro v2.6
Автор: http://www.craigrichards.com
Уязвмость: Выход за пределы каталога

AdminPro скрипт для управления файлами вашего сайта. Все действия производятся через файл adminpro.cgi. Что очень 
примечательно полностью отсутствует авторизация через логин/пароль. Вся защита от несанкционированного доступа производится 
с использованием ограничения по айпишнику. Как вы понимаете это не особо удобно для админов и в большинстве своём доступ 
на использование скрипта открыт абсолютно для всех.
Установленый на сайте скрипт позволяет нам полазать только по определённой директории что согласитесь немного обидно, 
но мы это быстро вылечим =) Скрипт не фильтрует точки в ведённых данных благодаря чему мы можем поднятся вверх по 
каталогам. Делается это так:

http://www.anysite.com/adminpro/adminpro.cgi?adminpro=/adminpro/adminpro.cgi&path=/&run=yes 

легким движением руки превращается в

http://www.anysite.com/adminpro/adminpro.cgi?adminpro=/adminpro/adminpro.cgi&path=/../../../../&run=yes 

И мы оказываемся в корне сервера =)

Уязвимая версия 2.6. На сайте производителя сейчас доступна версия 2.6.1 но потестировать её мне ещё не удалось =( 
Возможно она также окажется уязвимой.