هڪ ڪامياب حملي لاءِ ٽين پارٽي ماڊلز جي موجودگي جي ضرورت آهي جيڪا تصويرن يا آئڪن سان گڏ اچي ٿي. اهڙن ماڊلز ۾ شامل آهن Icinga Business Process Modeling, Icinga Director,
Icinga رپورٽنگ، نقشا ماڊل ۽ گلوب ماڊل. اهي ماڊل پاڻ ۾ ڪمزورين تي مشتمل نه آهن، پر اهي عنصر آهن جيڪي Icinga ويب تي حملي کي منظم ڪرڻ جي اجازت ڏين ٿيون.
حملو HTTP GET يا POST گذارشون موڪلڻ سان ڪيو ويندو آهي هڪ هينڊلر کي جيڪو تصويرن جي خدمت ڪندو آهي، جنهن تائين رسائي جي ضرورت ناهي اڪائونٽ. مثال طور، جيڪڏهن Icinga Web 2 "/icingaweb2" طور موجود آهي ۽ سسٽم ۾ /usr/share/icingaweb2/modules ڊاريڪٽري ۾ هڪ ڪاروباري پروسيس ماڊل نصب ٿيل آهي، توهان مواد پڙهڻ لاءِ "GET /icingaweb2/static" جي درخواست موڪلي سگهو ٿا. جي /etc/os-release فائل جو /img?module_name=businessprocess&file=../../../../../../../etc/os-release.
جو ذريعو: opennet.ru