Доступ к произвольным файлам в webMathematica

Дата публикации:
19.06.2002
Всего просмотров:
768
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в webMathematica, позволяет удаленным клиентам читать произвольные файлы на сервере с привилегиями httpd-user.

webMathematica(http://www.wolfram.com/) – уникальная технология для создания сайтов, которые позволяют пользователям вычислять и визуализировать математические результаты непосредственно от web-браузера.

webMathematica производит изображения, основываясь на пользовательском вводе, часто используя математические числа, которые не могут быть отображены, используя нормальный ascii текст. Произведенные изображения имею случайное имя, передаваемое в качестве параметров к CGI сценарию. Изменяя этот параметр, можно получить доступ к произвольным файлам на уязвимой системе. Пример:

Обычный URL выглядит так:

http://www.domain.com/webMathematica/MSP?MSPStoreID=MSPStore888808189_2408042780&MSPStoreType=image/gif

Измененный:

http://www.domain.com/webMathematica/MSP?MSPStoreID=../../../../../etc/passwd&MSPStoreType=image/gif

Пользователь может увидеть этот URL, просматривая исходный код сгенерированной страницы. Узявимость затрагивает все версии программы для WIndows и UNIx платформ.

Ссылки: Directory Traversal in Wolfram Research's webMathematica

или введите имя

CAPTCHA