YaBB存在阅读任意文件的漏洞发布时间:2000-05-05 更新时间:2000-05-05 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 YaBB YaBB 9.1.2000详细描述 YaBB.pl是一个WEB的BBS公告牌,保存文件上贴的文件以数字的形式,数字形式的 名字可以在yaBB.PL中变量num=<file>中设置,在接受到文件的时候,YaBB会把 .txt的后缀加到<file>后,由于缺少合法性的检查,文件相关的路径可以人为的 指定。另外一个txt的后缀也可以通过%00来代替txt.通过一特别请求,恶意用户 可以在WEB SERVER上查看任意文件。 测试代码 http://www.my_target.com/cgi-bin/YaBB.pl?board=news&action=display&num=../../../../../../../../etc/passwd%00 解决方案 YaBB upgrade YaBB 9.11.2000 http://www.yabb.org/download/yabb.zip 相关信息 |
