Martin Hamilton ROADS可远程察看系统文件内容漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1106209 漏洞类型 未知
发布时间 2001-02-12 更新时间 2005-05-02
CVE编号 CVE-2001-0215 CNNVD-ID CNNVD-200106-020
漏洞平台 CGI CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/20630
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200106-020
|漏洞详情
MartinHamiltonROADS是由MartinHamilton用PERL编写的一个搜索引擎。ROADS的一个文件存在安全问题,可能会泄露系统文件的内容。search.pl是ROADS的一个组成部分,向用户提供ROADS数据库搜索服务,如果没有提交CGI查询,该脚本返回一个HTMLForm,让用户填写并提交CGI查询。这个Form可以由SBIG管理员设计,包含一些可选项,缺省安装后的这个Form位于ROADS配置目录下。由于设计上的错误,通过form指定任意一个以%00结尾的文件名,search.pl脚本将返回该文件的内容。任何支持PERL脚本的系统都潜在存在该漏洞。
|漏洞EXP
source: http://www.securityfocus.com/bid/2371/info

A remote user could gain read access to known files outside of the root directory where Martin Hamilton ROADS resides. Requesting a specially crafted URL composed of '%00' sequences along with the known filename will disclose the requested file. 

http://target/ROADS/cgi-bin/search.pl?form=url_to_any_file%00
|参考资料

来源:BID
名称:2371
链接:http://www.securityfocus.com/bid/2371
来源:www.roads.lut.ac.uk
链接:http://www.roads.lut.ac.uk/lists/open-roads/2001/02/0001.html
来源:BUGTRAQ
名称:20010212ROADSsearchsystem"showfiles"Vulnerabilitywith"nullbite"bug
链接:http://archives.neohapsis.com/archives/bugtraq/2001-02/0213.html
来源:XF
名称:roads-search-view-files(6097)
链接:http://xforce.iss.net/static/6097.php