发布日期：2001-06-12
更新日期：2001-06-21

受影响系统：

Screaming Media SiteWare 3.1
Screaming Media SiteWare 3.02
Screaming Media SiteWare 3.01
Screaming Media SiteWare 3.0
Screaming Media SiteWare 2.501
Screaming Media SiteWare 2.5

不受影响系统：

Screaming Media SiteWare 3.1.1
Screaming Media SiteWare 2.5.1

描述：

---

BUGTRAQ ID ： 2869

由于SiteWare Editor Desktop没有过滤用户提交请求中的“../”，导致用户可以通过
提交类似“../../../../dir/file”的形式读取SiteWare服务器dir目录下的file文
件。

<*来源：Mike Shema (mike.shema@foundstone.com)
  参考：http://www.screamingmedia.com/security/sms1001.php
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

提交下列请求：

http://server:port/SWEditServlet?station_path=Z&publication_id=2043&template=../../../../../../../etc/passwd

将可以泄漏/etc/passwd文件的内容



建议：

---

临时解决方法：

我们建议您暂时采用如下解决方法：

删除或移走受影响的CGI程序

厂商补丁：

厂商补丁：

SiteWare 2.5.1和3.1.1已经解决了这个问题，请通过下面的地址联系：

(support@screamingmedia.com)

我们也建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.screamingmedia.com


浏览次数：3897
严重程度：0（网友投票）