发布日期：2000-10-11
更新日期：2000-10-11

受影响系统：

Boa Webserver 0.94.8.2x 以及更低版本
   + Debian Linux 2.2
   + Debian Linux 2.1

不受影响系统：

Boa Webserver 0.94.8.3-1
   + Debian Linux 2.2
   + Debian Linux 2.1

描述：

---

在Boa Webserver的0.94.8.3版本和之前的版本中存在一个本地漏洞。对用百分号编码的字符
（"/%2E%2E/"）的不正确的过滤使得攻击者可以通过提交特殊构造的URL导致服务器泄漏那些
任何人都有读权限的文件。而且，如果配置文件/etc/boa/boa.conf 中包含如下条目：

AddType application/x-httpd-cgi-cgi

则具有本地存取权限且能创建可执行的“.cgi”文件的用户就可以以web服务器的用户id运行该程
序。该条目默认是被注释掉的。

<* 来源：Lluis Mora （llmora@s21sec.com） *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

使用下列URL:
GET /%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/etc/motd HTTP/1.0

可以获取/etc/motd文件内容



建议：

---

临时解决办法：

    NSFOCUS建议您暂时禁止该服务器程序，直到获得修正后的新版本。

厂商补丁：

    升级到0.94.8.3版本


浏览次数：7188
严重程度：0（网友投票）