您当前的位置 >> 首页     

Yuzi BBS 3000 免费版泄露系统敏感文件信息

/ns/ld/softld/data/20010623101714.htm

涉及程序:
Yuzi BBS 3000

描述:
构造特殊请求导致 Yuzi BBS 泄露系统敏感信息

详细:
3000 是一个非常流行的论坛程序,其免费发行版主程序 bbs.cgi 没有仔细检查用户输入,当然也没有过滤“..”和“/”。再利用“Poison Null Byte”, 攻击者可以构造一个特殊的请求,从而获得系统中的敏感文件信息。

http://www.victim.com/cgi-bin/bbs.cgi?id=../../../etc/passwd%00

将泄露系统的 passwd 文件。

by analysist
http://www.china4lert.org


解决方案:
过滤“..”和“/”特殊字符。

关于我们 | 加入我们 | 网站结构 | 交换连接 | 联系我们

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Network Security Group.
All Rights Reserved.
W3C XHTML 1.0 Strict & CSS 1.2 Valid.