发布日期：2000-05-25
更新日期：2000-05-26

受影响系统：

Pacific Software Carello 1.2.1
       - Microsoft Windows NT 4.0

描述：

---

远程用户可以获得一台运行有 Carello shopping cart 软件的目标主机的读写权限。

首先，用户可以利用 /scripts/Carello/add.exe 在目标主机的已知目录下复制一个
已知文件。

请求 http://target/scripts/Carello/add.exe?C:\directory\filename.ext 将生
成一个相应文件的副本，副本文件名是在源文件名后追加一个"1"构成的，这里就是
filename.ext1 。通过这种技术手段，远程用户可以提交一个http请求，复制某些文
件，并获得本来无权访问的文件内容。
<* 来源：Cerberus Security Team cst@cerberus-infosec.co.uk *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

欲测试本漏洞，要求匿名internet帐号拥有相关目录的写权限。
  
http://target/scripts/Carello/add.exe?C:\directory\filename.ext


建议：

---

Pacific Software 公司不再对 Carello 提供技术支持。然而一个新版的产品有望在
未来几个月内发布，到时会解决这个问题。

暂时可以禁止匿名internet帐号访问敏感目录。

浏览次数：6282
严重程度：0（网友投票）