发布日期：2010-09-06
更新日期：2010-09-08

受影响系统：

Galileo Students Team Weborf 0.12.2

描述：

---

BUGTRAQ  ID: 43016
CVE(CAN) ID: CVE-2010-3306

Weborf是用C编写的轻型Web服务器。

Weborf服务器没有正确地过滤用户提交给modURL()函数的请求参数，远程攻击者可以通过提交包含有目录遍历序列的GET请求读取指定位置上的系统文件。以下是instance.c文件240-244行的有漏洞代码段：  

------------------------------  

void modURL(char* url) {  

    //Prevents the use of .. to access the whole filesystem  <-- ORLY?  

    strReplace(url,"../",'\0');  

    replaceEscape(url);  

------------------------------

<*来源：Rew
  
  链接：http://secunia.com/advisories/41286/
        http://www.exploit-db.com/exploits/14925/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

GET /..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd

建议：

---

厂商补丁：

Galileo Students Team
---------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://galileo.dmi.unict.it/wiki/weborf/

浏览次数：1967
严重程度：0（网友投票）