[转载]SIXwebboardgenerate.cgi远程目录遍历漏洞
信息来源:军团论坛SIX-webboard是SixHead.com开发的一个Web论坛程序。
SIX-webboard实现上存在输入验证漏洞,远程攻击者可能利用此漏洞遍历服务器的目录,访问任意系统文件。
脚本没有对用户输入的数据进行有效的安全性检查,攻击者可以通过在此变量中输入"../"这样的字符串来进行目录遍历。攻击者可以远程读取系统上任意httpd进程有权限读取的文件内容。
目前已知有问题的CGI程序是generate.cgi。
Exploit代码如下
以下内容可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Hannibal Lector ([email]digitalseed@poizonb0x.org[/email])提供了如下测试方法:
[url]http://www.target.com/cgi-bin/webboard/generate.cgi/?content=../../../../../../../../../directory/file%00&board=boardsname[/url]
页:
[1]