[转载]CGIForum远程目录遍历漏洞
信息来源:军团论坛DC Scripts DCForum是一个商业版CGI脚本,用于在线WWW方式讨论。
DCForum实现上存在输入验证漏洞,远程攻击者可以利用此漏洞遍历服务器目录。
DC Scripts DCForum未能正确检查来自用户输入的"thesection"变量值,利用"../"攻击方式,远程攻击者可以利用一个精心准备的URL请求导致脚本遍历服务器根目录,进而获取敏感信息。所能访问的文件取决于Web服务器当前启动的用户身份,一般是nobody。
Exploit代码如下
以下内容可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Zorgon ([email]zorgon@linuxstart.com[/email])提供了如下测试方法:
[url]http://127.0.0.1/cgi-bin/cgiforum.pl?thesection=../../../../../../etc/passwd%00[/url]
页:
[1]