xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Sambar Web Server 允许执行任意批文件


发布时间:2001-07-19
更新时间:2001-07-19
严重程度:
威胁程度:普通用户访问权限
错误类型:输入验证错误
利用方式:服务器模式

受影响系统
Sambar version 5.0 beta 5 和之前的版本
详细描述
Sambar server(http://www.sambar.com/)存在安全漏洞,可以允许攻击者
执行HTTP ROOT目录以外的问家,默认情况,sambar web server所有用户
允许在其目录中执行"*.bat"文件和使用SSI,不过SSI是被CHROOT的,所以
我们写<!--#include file="c:\autoexec.bat"--> 语句,会接受到错误信息
如:
"SSI Error (path outside document directory) - error including file c:/autoexec.bat SSI processing failure."

不过如果我们写如下语句:
<!--#include file="../../../../../../../../../../autoexec.bat"-->

就会执行这个文件。

测试代码
<!--#include file="../../../../../../../../../../autoexec.bat"-->

解决方案
关闭使用SSI,或者使用.htaccess来防止CGI执行。

相关信息
expert at securiteam.com
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved