发布日期：2004-01-10
更新日期：2004-01-15

受影响系统：

DansGuardian Webmin Module DansGuardian Webmin Module 0.5.8
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.7
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.6
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.5
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.4
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.3
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.2
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.1

不受影响系统：

DansGuardian Webmin Module DansGuardian Webmin Module 0.5.9

描述：

---

BUGTRAQ  ID: 9394

DansGuardian Webmin Module允许用户从Webmin中控制DansGuardian，可编辑列表文件和配置文件。

DansGuardian Webmin包含的edit.cgi不充分处理用户提交参数，远程攻击者可以利用这个漏洞以Webadmin权限查看系统文件内容。

由于edit.cgi脚本调用用户提交的'file'参数时缺少正确处理，提交系统文件可被脚本解析并把结果返回给请求用户，可导致系统敏感信息泄露。

<*来源：FIST
  
  链接：http://sourceforge.net/tracker/index.php?func=detail&aid=869509&group_id=51969&atid=465236
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

FIST 提供了如下测试方法：

https://mywebminserver:10000/dansguardian/edit.cgi?file=/etc/shadow

建议：

---

厂商补丁：

DansGuardian Webmin Module
--------------------------
DansGuardian Webmin Module 0.5.9已经修补此漏洞，建议用户下载使用：

http://sourceforge.net/projects/dgwebminmodule/

浏览次数：2655
严重程度：0（网友投票）