发布日期：2001-09-08
更新日期：2001-09-13

受影响系统：

SeaGlass Technologies, Inc sglMerchant 1.0

描述：

---

BUGTRAQ  ID: 3309
CVE(CAN) ID: CAN-2001-1019

SeaGlass Technologies sglMerchant是一套商业应用软件。

它的某些CGI程序没有正确检查用户输入数据中是否包含../以及空字符，如果攻击者在URL
请求中包含这些特殊字符，就可以进行目录遍历，攻击者以CGI运行身份查看web根目录之
外的任意文件。

<*来源：Alexey Sintsov (don_huan@xakep.ru)
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-09/0047.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://victim/cgi-shop/view_item?HTML_FILE=../../../../../../etc/passwd%00&KEY=1900-0999

建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.seaglass.com/


浏览次数：3622
严重程度：0（网友投票）