Red Hat Stronghold - Web сервер, основанный на Apache, используемый в настоящее время более
чем 14.000 серверами. Любой пользователь может послать запрос к сценарию 'swish' (поставляется по умолчанию), который возвратит полный путь к WWW root. В некоторых случаях, swish отобразит некоторую системную информацию в исходном HTML коде.
Пример:
Запрос http://host/cgi-bin/search, выдаст следующую страницу, в которой содержится полный путь к WWW root:
<HTML>
<HEAD>
<TITLE>Welcome to Stronghold!</TITLE>
</HEAD>
<BODY BGCOLOR="#FFFFFF" TEXT="#000000" VLINK="#FF0000" LINK="#0000FF">
<H1 ALIGN=CENTER>Search Stronghold Documentation</H1> <hr><form method="POST" action="/cgi-bin/search"> This is a searchable index of information.<br> <b>Note:</b> <i>This service can only be used from a forms-capable
browser.</i><p>
Enter keyword(s): <input type=text name="keywords" value="" size=30> <input type=submit value=" Search ">
<input type=reset value=" Reset ">
<p>
<input type=hidden name=message value="If you can see this, then your
browser can't support hidden fields.">
<input type=hidden name=source value="manual.swish"> (!) <input
type=hidden name=sourcedir value="/home/ts/stronghold/swish/"> (!) <input type=hidden name=maxhits value="40"> <input type=hidden name=sorttype value="score"> <input type=hidden name=host value=""> <input type=hidden name=port value=""> <input type=hidden name=searchprog value="swish"> <input type=hidden name=iconurl value="/icons"> <input type=hidden name=useicons value="yes"> </form><hr>
Уязвимость обнаружена в Stronghold version 3.0.