Boa Webserver 0.94.2.x会泄露文件信息发布时间:2000-10-12 更新时间:2000-10-12 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Boa Webserver 0.94.8.2x and earlier 0.94详细描述 在Boa Webserver 0.94.2.x存在一个漏洞,由于没有正确的处理("/%2E%2E/"), 攻击者请求这样的URL就可以导致任意可读文件被泄露。 并且,如果配置文件/etc/boa/boa.conf中包含如下的条例: AddType application/x-httpd-cgi-cgi 一个用户可以本地访问并能建立.cgi文件并以WEBSERVER的属性运行程序。 测试代码 Lluis Mora / llmora@s21sec.com / S21SEC写了相应的XPLOIT,可以参看下面的 地址 (http://www.s21sec.com/en/avisos/s21sec-005-en.txt)。 解决方案 下载:0.94.8.3版本 相关信息 |
