Mae ymosodiad llwyddiannus yn gofyn am bresenoldeb un o'r modiwlau trydydd parti sy'n dod gyda delweddau neu eiconau. Ymhlith modiwlau o'r fath mae Modelu Proses Busnes Icinga, Cyfarwyddwr Icinga,
Adrodd Icinga, Modiwl Mapiau a Modiwl Globe. Nid yw'r modiwlau hyn eu hunain yn cynnwys gwendidau, ond maent yn ffactorau sy'n caniatΓ‘u trefnu ymosodiad ar Icinga Web.
Cynhelir yr ymosodiad trwy anfon ceisiadau HTTP GET neu POST at driniwr sy'n gwasanaethu delweddau, ac nid oes angen cyfrif i gael mynediad iddynt. Er enghraifft, os yw Icinga Web 2 ar gael fel β/ icingaweb2β a bod gan y system fodiwl proses fusnes wedi'i osod yn y cyfeiriadur /usr/share/icingaweb2/modules, gallwch anfon cais βGET / icingaweb2/staticβ i ddarllen y cynnwys o'r ffeil /etc/os-release /img?module_name=businessprocess&file=../../../../../../../etc/os-release."
Ffynhonnell: opennet.ru