Доступ к произвольным файлам в webMathematica
| Дата публикации: | 19.06.2002 |
| Всего просмотров: | 1000 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость, обнаруженная в webMathematica, позволяет удаленным клиентам читать произвольные файлы на сервере с привилегиями httpd-user.
webMathematica(http://www.wolfram.com/) – уникальная технология для создания сайтов, которые позволяют пользователям вычислять и визуализировать математические результаты непосредственно от web-браузера. webMathematica производит изображения, основываясь на пользовательском вводе, часто используя математические числа, которые не могут быть отображены, используя нормальный ascii текст. Произведенные изображения имею случайное имя, передаваемое в качестве параметров к CGI сценарию. Изменяя этот параметр, можно получить доступ к произвольным файлам на уязвимой системе. Пример: Обычный URL выглядит так: http://www.domain.com/webMathematica/MSP?MSPStoreID=MSPStore888808189_2408042780&MSPStoreType=image/gif Измененный: http://www.domain.com/webMathematica/MSP?MSPStoreID=../../../../../etc/passwd&MSPStoreType=image/gif Пользователь может увидеть этот URL, просматривая исходный код сгенерированной страницы. Узявимость затрагивает все версии программы для WIndows и UNIx платформ. |
| Ссылки: | Directory Traversal in Wolfram Research's webMathematica |