发布日期：2001-05-28
更新日期：2001-06-04

受影响系统：

  Cosmicperl Directory Pro 2.0

描述：

---

BUGTRAQ  ID: 2793
CVE(CAN) ID: CAN-2001-0780

Webdirectory Pro 是 Cosmicperl 开发的web 应用程序。它是一个 CGI 脚本，脚本名为directorypro.cgi。

Webdirectory Pro 对用户输入没有作很好的检查，存有漏洞。这使得敏感信息可能会泄露给攻击者。问题的原因是该脚本对 show变量没有作合适的检查，对用户输入数据中的 NULL 字节缺乏检查。结果是可以输出任何 web 服务器可读的文件的内容。

<* 来源：Marshal (marshal@marshal-soft.com) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

  比如，在 web 浏览器中输入

  http://target/cgi-bin/directorypro.cgi?want=showcat&show=../../../..//etc/motd%00

  就输出 /etc/motd 文件了。


建议：

---

临时解决方法：

  NSFOCUS建议您采用适当的方法对 web 请求进行 过滤，滤去诸如 "../"、%00 之类的字符。

厂商补丁：

目前厂商还没有提供补丁或者升级程序。我们建议使用此软件的用户随时关注厂商站点以获取最新版本：
http://www.cosmicflame.com/scripts/dirpro.shtml



浏览次数：3698
严重程度：0（网友投票）