Savant Webserver存在多个漏洞

发布时间：2002-09-20
更新时间：2002-09-20
严重程度：中
威胁程度：其它
错误类型：设计错误
利用方式：服务器模式

受影响系统

Savant Savant Webserver 3.1

详细描述
Savant webserver开放源代码的WEB服务程序。其中存在多个漏洞如下：

A) Cgitest.exe缓冲溢出

cgitest.exe程序默认安装在CGI-BIN目录下，一般只接收128个字符作为输入参数，提交超过136字节的字符串作为参数可导致EBP和EIP被覆盖，可导致执行任意代码。

B)Content-Length崩溃

攻击者可以提供Content-Length值为负的值，而导致服务程序在解析的时候崩溃。

c)授权可绕过

Savant webserver提供对文件夹的保护，在文件夹后增加' ' (%20)和'.' (%2e)字符可导致泄露受保护文件夹中的文件内容。

测试代码
a)nc <host> 80 -v -v -n < savant-cgitest.txt

b)GET / HTTP/1.0
Content-Length: -1

c)http://host/password_folder.
"GET /password_folder / HTTP/1.0" <-- use with telnet
http://host/password_folder%2e
http://host/password_folder%20

解决方案
无

相关信息
Auriemma Luigi <aluigi@pivx.com>
参考：http://online.securityfocus.com/archive/1/291791

最近严重漏洞

Savant Webserver存在多个漏洞