English

◀◁ 뒤로 취약점ID 21154 위험도 30 포트 80, … 프로토콜 TCP 분류 CGI 상세설명 웹서버에 "web_store.cgi" CGI가 설치되어 있다. Extropia WebStore는 에러 핸들링, 주문 처리, 암호화된 메일, 자바스크립트와 VB 스크립트를 위한 루틴들로 구성된 전자상거래 쇼핑 Cart 응용프로그램이다. Extropia사의 WebStore 쇼핑 cart 프로그램 버전 1.0에 있는 html_web_store.cgi와 web_store.cgi CGI 프로그램들은 Attacker가 page 인수로 .. (dot dot) 공격을 이용하여 서버내의 임의의 파일을 읽을 수 있도록 해 준다. 그 스크립트들은 page 변수가 웹서버 상에 있는 비 HTML 파일들을 오픈하는데 사용되는 지를 체크하지 않는다. Attacker는 비 HTML 파일을 보기 위해 URL에다 null 문자 (%00)와 .html 파일 확장자를 덧붙이는 것으로 파일 확장자 체크를 피해 나갈 수 있다. Attacker는 "dot dot" 시퀀스(/../)를 포함하는 URL을 사용하여 원격으로 이미 인지하고 있는 시스템 상의 임의의 파일과 디렉토리들의 내용을 http 데몬의 권한(root 혹은 nobody)으로 볼 수 있다. * 영향을 받는 플랫폼: Web Server 해결책 eXtropia WebStore의 2.0 이후의 버전으로 업그레이드 하여야 한다. 최신 버전은 eXtropia의 웹 사이트로 부터 구할 수 있다. (http://www.extropia.com/scripts/web_store.html) 관련 URL CVE-2000-1005 (CVE) 관련 URL 1774 (SecurityFocus) 관련 URL 5347 (ISS)