发布日期：2000-10-13
更新日期：2000-10-13

受影响系统：

Anaconda Foundation Directory 1.4
    - RedHat Linux 7.0
    - Sun Solaris 8.0

不受影响系统：

Anaconda Foundation Directory 1.5
    - RedHat Linux 7.0
Anaconda Foundation Directory 1.5
    - Sun Solaris 8.0
Anaconda Foundation Directory 1.6
    - RedHat Linux 7.0
Anaconda Foundation Directory 1.6
    - Sun Solaris 8.0
Anaconda Foundation Directory 1.7
    - RedHat Linux 7.0
Anaconda Foundation Directory 1.7
    - Sun Solaris 8.0

描述：

---

BUGTRAQ  ID: 2338
CVE(CAN) ID: CVE-2000-0975

Anaconda Foundation Directory是一个基于开放目录项目(www.dmoz.org)类似Yahoo的搜索引擎。

Anaconda Foundation Directory存在漏洞，远程攻击者可以遍历目标主机的文件系统，获取服务器上的目录和文件内容。

脚本'apexec.pl'的'template'变量没有检查用户输入的数据，远程攻击者在请求的url里使用'../'技术和在文件扩展名后加null字节加'.html'就可以遍历目录访问任意文件。

<*来源：pestilence （pestilence@synnergy.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=97146433725727&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

pestilence （pestilence@synnergy.net）提供了如下测试方法：

http://target/cgi-bin/apexec.pl?etype=odp&template=../../../../../../../../../directory/filename.ext%00.html&passurl=/category/

建议：

---

厂商补丁：

Anaconda
--------
Anaconda Foundation Directory 1.5以上版本已经修复这个安全问题，请到厂商的主页下载：

http://anacondapartners.com/ap_afodpdemo.shtml

浏览次数：5640
严重程度：0（网友投票）