htdig 泄漏web服务器文件路径
2008-04-10 03:04:46来源:互联网 阅读 ()
发布日期:2000-04-27
更新日期:2000-04-27
受影响系统:
htDig 3.1.5 (stable release)描述:
htDig 3.2 (beta release)
在htDig的CGI程序中存在一个安全隐患,可以将htDig的配置文件路径泄漏给远程攻击者。
这允许远程攻击者搜集系统信息以便进行下一步的攻击。
问题出在'config'变量中,当提供一个不存在的配置文件名时,htDig会报告一个错误,说
它不能找到该配置文件,在错误信息中包含了配置文件的全物理路径。
<* 来源: Geoff Hutchison (ghutchis@wso.williams.edu) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.victim.com/cgi-bin/htsearch?config=blahblah
htdig会返回类似下面的错误信息;
ht://Dig error
htsearch detected an error. Please report this to the webmaster of this site. The error message is:
Unable to read configuration file '/servers/htdig//conf/blahblah.conf'
建议:
临时补丁程序:
Index: htsearch.cc
===================================================================
RCS file: /opt/htdig/cvs/htdig3/htsearch/htsearch.cc,v
retrieving revision 1.24.2.9
diff -c -3 -p -r1.24.2.9 htsearch.cc
*** htsearch.cc 2000/02/15 22:20:02 1.24.2.9
--- htsearch.cc 2000/04/19 12:20:47
*************** main(int ac, char **av)
*** 149,156 ****
}
if (access(configFile, R_OK) < 0)
{
! reportError(form("Unable to read configuration file '%s'",
! configFile.get()));
}
config.Read(configFile);
--- 149,155 ----
}
if (access(configFile, R_OK) < 0)
{
! reportError("Unable to read configuration file");
}
config.Read(configFile);
*************** main(int ac, char **av)
*** 248,277 ****
String word_db = config["word_db"];
if (access(word_db, R_OK) < 0)
{
! reportError(form("Unable to read word database file '%s'\nDid you run
htmerge?",
! word_db.get()));
}
ResultList *results = htsearch(word_db, searchWords, parser);
String index = config["doc_index"];
if (access(index, R_OK) < 0)
{
! reportError(form("Unable to read document index file '%s'\nDid you run
htmerge?",
! index.get()));
}
String doc_db = config["doc_db"];
if (access(doc_db, R_OK) < 0)
{
! reportError(form("Unable to read document database file '%s'\nDid you
run htmerge?",
! doc_db.get()));
}
Display display(index, doc_db);
if (display.hasTemplateError())
{
! reportError(form("Unable to read template file '%s'\nDoes it exist?",
! config["template_name"]));
! return 0;
}
display.setOriginalWords(originalWords);
display.setResults(results);
--- 247,271 ----
String word_db = config["word_db"];
if (access(word_db, R_OK) < 0)
{
! reportError("Unable to read word database file\nDid you run htmerge?");
}
ResultList *results = htsearch(word_db, searchWords, parser);
String index = config["doc_index"];
if (access(index, R_OK) < 0)
{
! reportError("Unable to read document index file\nDid you run
htmerge?");
}
String doc_db = config["doc_db"];
if (access(doc_db, R_OK) < 0)
{
! reportError("Unable to read document database file\nDid you run
htmerge?");
}
Display display(index, doc_db);
if (display.hasTemplateError())
{
! reportError("Unable to read template file\nDoes it exist?");
}
display.setOriginalWords(originalWords);
display.setResults(results);
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
