安全研究
安全漏洞
Sojourn搜索引擎CGI程序泄露文件漏洞
发布日期:2000-03-17
更新日期:2000-03-17
受影响系统:Generation Terrorists Designs & Concepts Sojourn 2.0
描述:
BUGTRAQ ID:
1052
CVE(CAN) ID:
CVE-2000-0180
Sojourn是一个商业搜索引擎软件。主页是
http://www.generationterrorists.com/sojourn_superuser.html
Sojourn存在一个安全问题,可导致系统文件内容泄露。
在正运行这个软件的Web服务器上,任何Web Server有权读取的文件都可能泄露给远程攻击者。Sojourn软件可以将一个Web站点分类组织,这些类别可以通过sojourn.cgi(Perl脚本)来访问,通常是用下列请求实现:
http ://target/cgi-bin/sojourn.cgi?cat=categoryname
每一类都有一个与categoryname(类别名)对应的.txt文件.这个程序将在'cat'变量中的内容后面增加‘.txt'扩展名,然后显示它的内容。然而这个程序允许攻击者在'cat'变量内容中输入'../'字符串,因此,攻击者可以访问Web服务器上任意的.txt文件(如果Webserver有读权限的话),这个限制也能很容易的被绕过,攻击者只要在所要求的文件后面加上%00,就会屏蔽掉后面所加的.txt后缀。
<*来源:Cerberus Security Team (
CST@CERBERUS-INFOSEC.CO.UK)
*>
建议:
厂商补丁:
Generation Terrorists Designs & Concepts
----------------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.generationterrorists.com/sojourn_superuser.html浏览次数:6221
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |