VULHUB ™

Sojourn是一个商业搜索引擎软件。主页是http：//www.generationterrorists.com/sojourn_superuser.html Sojourn存在一个安全问题，可导致系统文件内容泄露。 在正运行这个软件的Web服务器上，任何Web Server有权读取的文件都可能泄露给远程攻击者。Sojourn软件可以将一个Web站点分类组织，这些类别可以通过sojourn.cgi(Perl脚本)来访问，通常是用下列请求实现： http ：//target/cgi-bin/sojourn.cgi?cat=categoryname 每一类都有一个与categoryname(类别名)对应的.txt文件.这个程序将在\'\'cat\'\'变量中的内容后面增加\'\'.txt\'\'扩展名，然后显示它的内容。然而这个程序允许攻击者在\'\'cat\'\'变量内容中输入\'\'../\'\'字符串，因此，攻击者可以访问Web服务器上任意的.txt文件(如果Webserver有读权限的话)，这个限制也能很容易的被绕过，攻击者只要在所要求的文件后面加上\\%00，就会屏蔽掉后面所加的.txt后缀。

Sojourn是一个商业搜索引擎软件。主页是http：//www.generationterrorists.com/sojourn_superuser.html Sojourn存在一个安全问题，可导致系统文件内容泄露。 在正运行这个软件的Web服务器上，任何Web Server有权读取的文件都可能泄露给远程攻击者。Sojourn软件可以将一个Web站点分类组织，这些类别可以通过sojourn.cgi(Perl脚本)来访问，通常是用下列请求实现： http ：//target/cgi-bin/sojourn.cgi?cat=categoryname 每一类都有一个与categoryname(类别名)对应的.txt文件.这个程序将在\'\'cat\'\'变量中的内容后面增加\'\'.txt\'\'扩展名，然后显示它的内容。然而这个程序允许攻击者在\'\'cat\'\'变量内容中输入\'\'../\'\'字符串，因此，攻击者可以访问Web服务器上任意的.txt文件(如果Webserver有读权限的话)，这个限制也能很容易的被绕过，攻击者只要在所要求的文件后面加上\\%00，就会屏蔽掉后面所加的.txt后缀。