Изменение и создание произвольных файлов в 'AN HTTPD'
| Дата публикации: | 25.04.2003 |
| Всего просмотров: | 968 |
| Опасность: | Средняя |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | AN HTTPD 1.x |
| Описание: | Уязвимость обнаружена в 'AN HTTPD' в одном их типовых сценариев, поставляемых с Web сервером. Удаленный пользователь может создать или перезаписать файлы на сервере.
Сообщается, что сценарий 'count.pl' в виртуальной директории '/isapi' не проверяет значения счетчика, представленного пользователем. Удаленный пользователь может сконструировать специально обработанный URl, содержащий символы обхода каталога, чтобы перезаписать или создать произвольный файл на системе с числовым значением. Пример (создает файл 'c:\ctr.dll' с символом ‘1’): http://[target]/isapi/count.pl?../../../../../../../../../../../../../../../../../../../../../../ctr.dllФайлы будут созданы или перезаписаны с привилегиями CGI пользователя, по умолчанию как System. Уязвимость обнаружена в AN HTTPD Web Server 1.42h |
| Ссылки: | AN HTTPd Sample Script File Truncation |