Serangan suksés merlukeun ayana salah sahiji modul pihak katilu nu hadir kalawan gambar atawa ikon. Diantara modul sapertos nyaéta Icinga Business Process Modeling, Icinga Director,
Ngalaporkeun Icinga, Modul Peta sareng Modul Globe. modul ieu sorangan teu ngandung vulnerabilities, tapi aranjeunna faktor anu ngamungkinkeun ngatur hiji serangan on Icinga Web.
Serangan dilumangsungkeun ku ngirim HTTP GET atanapi POST requests ka pawang nu ngalayanan gambar, aksés ka nu teu merlukeun hiji akun. Salaku conto, upami Icinga Web 2 sayogi salaku "/icingaweb2" sareng sistemna ngagaduhan modul prosés bisnis dipasang dina diréktori / usr / share / icingaweb2 / modul, anjeun tiasa ngirim pamundut "GET / icingaweb2 / statis" pikeun maca eusina. tina /etc/os-release file /img?module_name=businessprocess&file=../../../../../../../etc/os-release.
sumber: opennet.ru