安全研究
安全漏洞
Commerce.cgi 目录遍历漏洞
发布日期:2001-02-14
更新日期:2001-02-14
受影响系统:
commerce.cgi (2.0 b1) 及更早的版本
描述:
Commerce.cgi 是免费和开放的,厂商的站点是
http://www.commerce-cgi.com
在 web 页面文件前加入字符串 "/../%00",远程攻击者
就可以浏览服务器上的任何文件,只要 httpd 有适当的
权限。为了浏览文件,需要事先知道存在哪些目录和文件,
列出目录中的文件和远程执行命令是不能做到的。取决于
管理员是否为目录设置了合适的权限,用适当的修补也许
可以浏览 cc#'s 事务。
<* 来源:
slipy@B10Z.NET *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
例如,输入如下形式的 URL:
http://VULNERABLE.com/cgi/commerce.cgi?page=../../../../etc/hosts%00index.html
将打开 hosts 文件。
建议:
临时解决办法:
NSFOCUS建议您访问厂商站点,因为厂商声称已发布了升级的版本。
厂商补丁:
暂无
浏览次数:4241
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |