首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第17期->最新漏洞
日期:2001-01-10
受影响的系统:
Technote Inc Technote Pro
Technote Inc Technote 2001
Technote Inc Technote 2000
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
描述:
--------------------------------------------------------------------------------
Technote是韩国的Technote公司(http://www.technote.co.kr)开发的公告牌系统。
其中一个脚本main.cgi接受一个名为“filename”的参数。该变量的值由远程提供,并
被作为文件名传递给open( )函数,但它并未检查其中的“../”串。结果,恶意的远程
用户可以察看系统中Web服务器进程能够读取的任何文件。这可能泄漏敏感信息并有助于
进一步攻击受害主机。
<*来源:Ksecurity(ksecurity@iland.co.kr) *>
测试程序:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://target/technote/main.cgi/oops?board=FREE_BOARD&command=down_load&filename=/../../../main.cgi
--------------------------------------------------------------------------------
建议:
厂商补丁:
暂无。
版权所有,未经许可,不得转载