Martin Hamilton ROADS可远程察看系统文件内容漏洞-安全小百科

Martin Hamilton ROADS可远程察看系统文件内容漏洞

漏洞ID	1106209	漏洞类型	未知
发布时间	2001-02-12	更新时间	2005-05-02
CVE编号	CVE-2001-0215	CNNVD-ID	CNNVD-200106-020
漏洞平台	CGI	CVSS评分	5.0

|漏洞来源

https://www.exploit-db.com/exploits/20630
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200106-020

|漏洞详情

MartinHamiltonROADS是由MartinHamilton用PERL编写的一个搜索引擎。ROADS的一个文件存在安全问题，可能会泄露系统文件的内容。search.pl是ROADS的一个组成部分，向用户提供ROADS数据库搜索服务，如果没有提交CGI查询，该脚本返回一个HTMLForm，让用户填写并提交CGI查询。这个Form可以由SBIG管理员设计，包含一些可选项，缺省安装后的这个Form位于ROADS配置目录下。由于设计上的错误，通过form指定任意一个以%00结尾的文件名，search.pl脚本将返回该文件的内容。任何支持PERL脚本的系统都潜在存在该漏洞。

|漏洞EXP

source: http://www.securityfocus.com/bid/2371/info

A remote user could gain read access to known files outside of the root directory where Martin Hamilton ROADS resides. Requesting a specially crafted URL composed of '%00' sequences along with the known filename will disclose the requested file. 

http://target/ROADS/cgi-bin/search.pl?form=url_to_any_file%00

|参考资料

来源:BID
名称:2371
链接:http://www.securityfocus.com/bid/2371
来源:www.roads.lut.ac.uk
链接:http://www.roads.lut.ac.uk/lists/open-roads/2001/02/0001.html
来源:BUGTRAQ
名称:20010212ROADSsearchsystem”showfiles”Vulnerabilitywith”nullbite”bug
链接:http://archives.neohapsis.com/archives/bugtraq/2001-02/0213.html
来源:XF
名称:roads-search-view-files(6097)
链接:http://xforce.iss.net/static/6097.php

相关推荐: OpenSLP Initialization Script Insecure Temporary File Vulnerability

OpenSLP Initialization Script Insecure Temporary File Vulnerability 漏洞ID 1099684 漏洞类型 Design Error 发布时间 2003-08-18 更新时间 2003-08-18…

文章版权归作者所有，未经允许请勿转载。

THE END