Carello Web可以导致覆盖文件发布时间:2000-09-15 更新时间:2000-09-15 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 受影响系统 Carello web shopping cart详细描述 在Carello web shopping cart可以导致攻击者在服务器上建立文件,如果此文件已经存在,将建立一不同文件后缀的同一文件,如foo.txt改为foo.txt1,这就以为着可以把如foo.asp这样的文件改为foo.asp1,这样在对起其产生请求的话将下载这个foo.asp的源代码。 测试代码 下面的请求将建立一samples.asp1, http://charon/scripts/Carello/add.exe?C:\inetpub\iissamples\default\samples.asp 这种请求虽然需要知道文件的具体路径,但对Carello web的产品来说,起大量可执行程序就存在/scripts/carello目录下。这样就存在相应的安全漏洞。 解决方案 PSPInc--www.pspinc.com已经通知,但据说已经不在更新这个版本软件,过几个月将推出新的版本。 相关信息 |
