安全研究

安全漏洞
AN HTTPd示例脚本远程目录遍历漏洞

发布日期:2003-04-21
更新日期:2003-04-25

受影响系统:
AN AN-HTTPd 1.42 h
AN AN-HTTPd 1.41 e
AN AN-HTTPd 1.41 d
AN AN-HTTPd 1.41 c
AN AN-HTTPd 1.41 b
AN AN-HTTPd 1.41
AN AN-HTTPd 1.40
AN AN-HTTPd 1.39
AN AN-HTTPd 1.38
描述:
AN HTTPd是一款小型WEB服务程序,支持ISAPI、CGI和SSI等技术,可使用在Windows操作系统下。

AN HTTPd附带的示例脚本"count.pl"对用户提交的请求缺少正确过滤,远程攻击者可以利用这个漏洞以WEB进程权限查看任意文件内容或执行任意命令。

位于"/isapi"虚拟目录的"count.pl"脚本,接收查询字符串作为文件路径的一部分,用于页面统计。AN HTTPd没有对用户提交的数据请求进行详细过滤,攻击者提交包含多个"../"字符的请求,可以绕过目录限制,以WEB进程权限查看任意文件内容或执行任意命令。

<*来源:Matthew Murphy (mattmurphy@kc.rr.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105105136813066&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Matthew Murphy (mattmurphy@kc.rr.com)提供了如下的测试方法:

http://www.somesite.com/isapi/count.pl?../../../../../../../../../../../../.
./../../../../../../../../../windows/system32/calc.exe

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 删除示例脚本文件 count.pl 。

厂商补丁:

AN
--
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.st.rim.or.jp/~nakata/

浏览次数:4135
严重程度:10(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障