首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第18期->最新漏洞
日期:2001-02-05
受影响的系统:
search.pl
描述:
--------------------------------------------------------------------------------
search.pl是一个CGI脚本,向用户提供ROADS数据库搜索服务,如果没有提交CGI查询,
该脚本返回一个HTML form,让用户填写并提交CGI查询。这个form可以由SBIG管理员
设计,包含一些可选项,缺省安装后的这个form位于ROADS配置目录下。
由于设计上的错误,通过form指定任意一个以%00结尾的文件名,search.pl脚本将返
回该文件的内容。任何支持perl脚本的系统都潜在存在该漏洞。
<* 来源:UkR-XblP (cuctema@ok.ru) *>
测试程序:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.victim.com/ROADS/cgi-bin/search.pl?form=url_to_any_file%00
--------------------------------------------------------------------------------
建议:
厂商补丁:
暂无。
版权所有,未经许可,不得转载