Extropia WebStore存在目录被绕过的漏洞

发布时间：2000-10-11
更新时间：2000-10-11
严重程度：中
威胁程度：远程非授权文件存取
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

Extropia WebStore 2.0
   - Sun Solaris 8.0
   - Sun Solaris 7.0
   - RedHat Linux 7.0
   - RedHat Linux 6.2 sparc
   - RedHat Linux 6.2 i386
   - RedHat Linux 6.2 alpha
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
Extropia WebStore 1.0
   - Sun Solaris 8.0
   - Sun Solaris 7.0
   - RedHat Linux 7.0
   - RedHat Linux 6.2 sparc
   - RedHat Linux 6.2 i386
   - RedHat Linux 6.2 alpha
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000

详细描述
Extropia WebStore是一个电子商务购买应用程序，其中的web_store.cgi没有
正确处理$file_extension变量，当请求如下的URL时，文件就不会被泄露：
http://target/cgi-bin/Web_Store/web_store.cgi??page=../../../path/filename.ext
但如果使用%00这个NULL字符的时候，程序就认为最后一个字符已经到了，并显示
请求的文件：
http://target/cgi-bin/Web_Store/web_store.cgi??page=../../../path/filename%00ext

测试代码
如描述部分所示。

解决方案
下载最新的程序：
http://www.extropia.com/download.html

相关信息

最近严重漏洞

Extropia WebStore存在目录被绕过的漏洞