Interactive Story 文件可泄露漏洞

发布时间：2001-07-24
更新时间：2001-07-24
严重程度：中
威胁程度：远程非授权文件存取
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

Interactive Story version 1.3

详细描述
Interactive Story (http://www.valeriemates.com/interactive_story.html)
是一个交互故事的程序，其中对"next"隐藏栏的内容没有很好的检查，通过
使用'..'和'poison nulls'攻击，可以让攻击者显示任何文件内容。问题存在
于如下代码中：
$nextfile = "$story_dir/$in{'next'}.txt";
...
elsif ((-e $nextfile) && ($in{'submit'} eq "")) {
...

      while (<STORY>) {
         print $_;
      }
...
}

测试代码
攻击者设置'next'栏中内容如：
../../../../../../../../../../etc/passwd%00, 可读取密码文件。

解决方案
请使用版本1.4。

相关信息
advisories at qDefense.com

最近严重漏洞

Interactive Story 文件可泄露漏洞