安全研究

安全漏洞
Technote的“board”变量泄漏文件内容

发布日期:2000-12-29
更新日期:2000-12-30

受影响系统:

Technote Inc Technote Pro
Technote Inc Technote 2001
Technote Inc Technote 2000
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000

描述:

Technote是韩国的Technote公司(http://www.technote.co.kr)开发的公告牌系统。
其中一个脚本print.cgi接受一个名为“board”的参数。该变量的值由远程提供,并被
作为文件名传递给open( )函数,但它并未检查其中的“../”串。结果,恶意的远程用
户可以察看系统中Web服务器进程能够读取的任何文件。这可能泄漏敏感信息并有助于进
一步攻击受害主机。

<*来源:bt (bt@spitzner.org) *>




测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


http://target/technote/technote/print.cgi?board=../../../../../../../../etc/passwd%00

建议:

厂商补丁:

    暂无。

浏览次数:4430
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障