Security Lab

Изменение и создание произвольных файлов в 'AN HTTPD'

Дата публикации:25.04.2003
Всего просмотров:929
Опасность:
Средняя
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: AN HTTPD 1.x
Описание: Уязвимость обнаружена в 'AN HTTPD' в одном их типовых сценариев, поставляемых с Web сервером. Удаленный пользователь может создать или перезаписать файлы на сервере.

Сообщается, что сценарий 'count.pl' в виртуальной директории '/isapi' не проверяет значения счетчика, представленного пользователем. Удаленный пользователь может сконструировать специально обработанный URl, содержащий символы обхода каталога, чтобы перезаписать или создать произвольный файл на системе с числовым значением. Пример (создает файл 'c:\ctr.dll' с символом ‘1’):

http://[target]/isapi/count.pl?../../../../../../../../../../../../../../../../../../../../../../ctr.dll
Файлы будут созданы или перезаписаны с привилегиями CGI пользователя, по умолчанию как System.

Уязвимость обнаружена в AN HTTPD Web Server 1.42h

Ссылки: AN HTTPd Sample Script File Truncation