首頁 -> 安全研究

安全研究

安全公告
綠盟科技安全公告(SA2000-09)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

AHG EZshopper loadpage.cgi目錄列表泄露漏洞

發布日期:2000-12-13

CVE ID:CVE-2000-1092

受影響的軟件及系統:
====================
Alex Heiphetz Group EZshopper v.3.0 for Unix
Alex Heiphetz Group EZshopper v.2.0 for Unix

綜述:
======
NSFOCUS安全小組發現AHG公司的EZshopper所帶的loadpage.cgi存在一個安全漏洞。攻擊者可以獲得EZshopper目錄的文件列表及其敏感文件內容。

分析:
======
EZshopper是AHG(www.ahg.com)公司開發的一套網上商店系統。它包含一些Perl腳本。其中有一個CGI程序:loadpage.cgi,它用來打開并顯示EZshopper目錄下的HTML文件。

通常的調用格式如下:

EZshopper v3.0:
http://site/cgi-bin/ezshopper3/loadpage.cgi?user_id=&file=<文件名>
EZshopper v2.0:
http://site/cgi-bin/ezshopper2/loadpage.cgi?+<文件名>

然而,loadpage.cgi沒有正確檢查用戶輸入的"文件名"是否真是一個文件。如果輸入的"文件名"是目錄名,loadpage.cgi將會返回當前EZshopper目錄下的文件列表。攻擊者可以根據返回信息進入子目錄或者查看敏感文件(例如,用戶數據文件,交易信息文件,.htaccess等等)的內容。

注意:這個漏洞不能用來查看EZshopper之外的目錄,因為新版本的loadpage.cgi檢查了文件名是否包含"../".

測試方法:
==========
提交下列URL可以看到EZshopper根目錄下的文件列表(如果頁面顯示為空,查看瀏覽器中當前頁面的源碼)。

EZshopper v3.0:
http://site/cgi-bin/ezshopper3/loadpage.cgi?user_id=id&file=/

EZshopper v2.0:
http://site/cgi-bin/ezshopper2/loadpage.cgi?id+/

如果想要查看EZshopper子目錄的文件列表,可以提交下列URL:

EZshopper v3.0:
http://site/cgi-bin/ezshopper3/loadpage.cgi?user_id=id&file=/subdirectory/

EZshopper v2.0:
http://site/cgi-bin/ezshopper2/loadpage.cgi?id+/subdirectory/

在得到文件列表后,攻擊者就可以使用下面類似的URL來查看任意文件內容。
http://site/cgi-bin/ezshopper3/loadpage.cgi?user_id=&file=/<目錄名>/<文件名>
http://site/cgi-bin/ezshopper2/loadpage.cgi?+/<目錄名>/<文件名>

廠商狀態:
==========
我們于2000年12月4日將此問題通知廠商。AHG已經修復了此漏洞。正在使用有問題版本的用戶請盡快升級到最新版本。

廠商主頁:
http://www.ahg.com/

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2020 綠盟科技
浙江快乐彩网上投注