webmin 0.91 存在目录遍历问题发布时间:2001-12-18 更新时间:2001-12-18 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 webmin 0.91详细描述 webmin是基于WEB的系统管理程序,使用任意浏览器支持表和表单,你可以设置 用户帐户,APACHE,DNS,文件共享等。 其中存在漏洞可以导致任意文件被查看: http://www.domain.com:10000/servers/link.cgi/1008341480/init/edit_action.cgi?0+../../../../../etc/shadow 问题存在与on init/edit_action.cgi: <snip> open(FILE, $file); while(<FILE>) { $data .= $_; if (/^\s*(['"]?)([a-z]+)\1\)/i) { $hasarg{$2}++; } } close(FILE); </snip> 测试代码 见描述 解决方案 检查用户输入数据 相关信息 A. Ramos (aramos@aramos-test.prisacom.int) 参考:http://archives.neohapsis.com/archives/bugtraq/2001-12/0176.html |
