Μια επιτυχημένη επίθεση απαιτεί την παρουσία μιας από τις λειτουργικές μονάδες τρίτων που συνοδεύονται από εικόνες ή εικονίδια. Μεταξύ αυτών των ενοτήτων είναι η Icinga Business Process Modeling, Icinga Director,
Icinga Reporting, Maps Module και Globe Module. Αυτές οι μονάδες δεν περιέχουν ευπάθειες, αλλά είναι παράγοντες που επιτρέπουν την οργάνωση επίθεσης στο Icinga Web.
Η επίθεση πραγματοποιείται με την αποστολή αιτημάτων HTTP GET ή POST σε έναν χειριστή που εξυπηρετεί εικόνες, η πρόσβαση στον οποίο δεν απαιτεί λογαριασμό. Για παράδειγμα, εάν το Icinga Web 2 είναι διαθέσιμο ως "/icingaweb2" και το σύστημα έχει μια μονάδα businessprocess εγκατεστημένη στον κατάλογο /usr/share/icingaweb2/modules, μπορείτε να στείλετε ένα αίτημα "GET /icingaweb2/static" για να διαβάσετε τα περιεχόμενα του αρχείου /etc/os-release /img?module_name=businessprocess&file=../../../../../../../etc/os-release."
Πηγή: opennet.ru