首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第17期->最新漏洞
期刊号: 类型: 关键词:
Technote的“filename”变量泄漏文件内容

日期:2001-01-10

受影响的系统:  
Technote Inc Technote Pro
Technote Inc Technote 2001
Technote Inc Technote 2000
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000


描述:
--------------------------------------------------------------------------------


Technote是韩国的Technote公司(http://www.technote.co.kr)开发的公告牌系统。
其中一个脚本main.cgi接受一个名为“filename”的参数。该变量的值由远程提供,并
被作为文件名传递给open( )函数,但它并未检查其中的“../”串。结果,恶意的远程
用户可以察看系统中Web服务器进程能够读取的任何文件。这可能泄漏敏感信息并有助于
进一步攻击受害主机。

<*来源:Ksecurity(ksecurity@iland.co.kr) *>




测试程序:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!



http://target/technote/main.cgi/oops?board=FREE_BOARD&command=down_load&filename=/../../../main.cgi

--------------------------------------------------------------------------------
建议:

厂商补丁:

    暂无。

版权所有,未经许可,不得转载