[转载]CGIForum远程目录遍历漏洞

信息来源：军团论坛


DC Scripts DCForum是一个商业版CGI脚本，用于在线WWW方式讨论。

DCForum实现上存在输入验证漏洞，远程攻击者可以利用此漏洞遍历服务器目录。

DC Scripts DCForum未能正确检查来自用户输入的"thesection"变量值，利用"../"攻击方式，远程攻击者可以利用一个精心准备的URL请求导致脚本遍历服务器根目录，进而获取敏感信息。所能访问的文件取决于Web服务器当前启动的用户身份，一般是nobody。
Exploit代码如下
以下内容可能带有攻击性，仅供安全研究与教学之用。使用者风险自负!
Zorgon （zorgon@linuxstart.com）提供了如下测试方法：

http://127.0.0.1/cgi-bin/cgiforu ... ../../etc/passwd%00