[转载]SIXwebboardgenerate.cgi远程目录遍历漏洞

信息来源：军团论坛


SIX-webboard是SixHead.com开发的一个Web论坛程序。

SIX-webboard实现上存在输入验证漏洞，远程攻击者可能利用此漏洞遍历服务器的目录，访问任意系统文件。

脚本没有对用户输入的数据进行有效的安全性检查，攻击者可以通过在此变量中输入"../"这样的字符串来进行目录遍历。攻击者可以远程读取系统上任意httpd进程有权限读取的文件内容。

目前已知有问题的CGI程序是generate.cgi。

Exploit代码如下
以下内容可能带有攻击性，仅供安全研究与教学之用。使用者风险自负!

Hannibal Lector （digitalseed@poizonb0x.org）提供了如下测试方法：

http://www.target.com/cgi-bin/we ... mp;board=boardsname