Wolfram Research's webMathematica存在目录遍历发布时间:2002-06-19 更新时间:2002-06-19 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Wolfram Research's webMathematica详细描述 webMathematica可以让你的WEB站点允许用户计算和看到结果的程序。 webMathematica产生图象基于用户的输入,这些图象经常处理那些不能用ASCII码表示的mathematical图象或者标志,产生的图象以随机字符传命名并显示给用户,其中图象的ID作为参数传递给CGI脚本,用户可以更改ID数值并使用'../'字符可导致查看系统上任意文件权限。 测试代码 http://www.domain.com/webMathematica/MSP?MSPStoreID=../../../../../etc/passwd&MSPStoreType=image/gif 解决方案 尚无 相关信息 Andrew Badr (andrewbadr@hotmail.com) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-06/0174.html |
