O'Reilly WebSite Pro写访问漏洞发布时间:2000-05-15 更新时间:2000-05-15 严重程度: 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 受影响系统 OReilly Software WebSite Pro 2.3.7详细描述 默认情况下O"Reilly WebSite Pro 可以由任意用户安装一些目录到WEB ROOT, 如cgi-win cgi-shl cgi-src cgi-temp 程序uploader.exe存在/cgi-win目录下,任意用户可以通过GET请求来执行这个 程序如:http://target/cgi-win/uploader.exe。这个程序允许用户上载任意 文件到远程服务器。 测试代码 见描述部分。 解决方案 修改/cgi-win目录的权限。 相关信息 |
