安全研究
安全漏洞
Interactive Story 目录遍历漏洞
发布日期:2001-07-15
更新日期:2001-07-19
受影响系统:
Valerie Mates Interactive Story 1.3
不受影响系统:
Valerie Mates Interactive Story 1.4
描述:
BUGTRAQ ID:3028
CVE(CAN) ID:
CVE-2001-0804
Interactive Story 是一个用Perl编写的web应用程序。
由于没有过滤用户输入中包含的"../"字符,攻击者可以在"next"隐含变量中加入"../"
字符来获取web目录之外的文件。
攻击者可以获取任何httpd运行身份有权查看的文件内容,并发动进一步的攻击。
<*来源:qDefense Advisories (advisories@qDefense.com)
链接:
http://qDefense.com/Advisories/QDAV-2001-7-3.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
攻击者可以在"next"字段中输入下列字符串
"../../../../../../../../../../etc/passwd%00",
Interactive Story 就会打开并显示/etc/passwd文件的内容。
建议:
厂商补丁:
Interactive Story 1.4已经解决了这个问题,我们建议用户升级到此版本或者更新的版本:
http://www.valeriemates.com/
浏览次数:3469
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |