SCO Unixware "/search97cgi/vtopic"漏洞发布时间:2000-04-09 更新时间:2000-04-09 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 SCO Unixware 7.0详细描述 其中UNIXWARE一些版本中带有WEB帮助系统,是默认的安装, httpd-scohelphttp 这个系统存在的CGI程序可以让远程用户查看WEB服务程序可以查看到的文件。 测试代码 问题在于下面的CGI: /usr/ns-home/httpd-scohelphttp/search97cgi/vtopic 这个CGI使用一个ViewTemplat参数来指向HTML template用来使用搜索的结果: http://unixware7box:457/search97cgi/vtopic?action=view&ViewTemplate= 但是CGI没有限制相对路径,用户可以通过提供../来绕过有些路径来查看文件。 解决方案 尚无 相关信息 |
