CGI-World Poll 泄漏系统文件漏洞发布时间:2000-09-15 更新时间:2000-09-15 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 CGI-World Poll It 2.0详细描述 Poll是一个Perl CGI应用程序,用于建立、维护WWW投票箱。它使用了一些内部变量,但是这些内部变量可以被任意远程用户通过GET请求指定。这有可能导致非授权的文件访问,带来潜在的安全隐患。 测试代码 http://www.victim.com/cgi-bin/pollit/Poll_It_SSI_v2.0.cgi?data_dir=/etc/passwd%00 解决方案 第78行是 %in = &ReadForm 这条语句出现在初始化内部变量之后。 将该行移动到66行,使程序解析GET请求,然后设置内部变量成缺省值。 相关信息 |
