发布日期：2000-03-17
更新日期：2000-03-17

受影响系统：

Generation Terrorists Designs & Concepts Sojourn 2.0

描述：

---

BUGTRAQ  ID: 1052
CVE(CAN) ID: CVE-2000-0180

Sojourn是一个商业搜索引擎软件。主页是http://www.generationterrorists.com/sojourn_superuser.html

Sojourn存在一个安全问题，可导致系统文件内容泄露。

在正运行这个软件的Web服务器上，任何Web Server有权读取的文件都可能泄露给远程攻击者。Sojourn软件可以将一个Web站点分类组织，这些类别可以通过sojourn.cgi(Perl脚本)来访问，通常是用下列请求实现：

http ://target/cgi-bin/sojourn.cgi?cat=categoryname

每一类都有一个与categoryname（类别名)对应的.txt文件.这个程序将在'cat'变量中的内容后面增加‘.txt'扩展名，然后显示它的内容。然而这个程序允许攻击者在'cat'变量内容中输入'../'字符串，因此，攻击者可以访问Web服务器上任意的.txt文件(如果Webserver有读权限的话)，这个限制也能很容易的被绕过，攻击者只要在所要求的文件后面加上%00，就会屏蔽掉后面所加的.txt后缀。

<*来源：Cerberus Security Team （CST@CERBERUS-INFOSEC.CO.UK）
  *>

建议：

---

厂商补丁：

Generation Terrorists Designs & Concepts
----------------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.generationterrorists.com/sojourn_superuser.html

浏览次数：6210
严重程度：0（网友投票）