VULHUB ™

Avenger\'\'s News System (ANS)是用Perl编写的基于表单的WEB更新、管理工具，可运行于绝大多数Unix/Linux系统上。 ANS没有过滤URL请求中的\"../\"，容易遭受目录遍历攻击，导致任意WEB Server进程有权读取的文件内容泄漏。 在ANS的配置文件中定义了$QUERY变量 ＜define QUERY＞\"$ENV{\'\'QUERY_STRING\'\'}\" ANS实现中存在如下代码处理URL POST请求 if (substr($QUERY， 0， 2) eq \"p=\") { $plugin = substr((split /＆/， $QUERY)[0]， 2); if (index(\"$QUERY\"， \"＆\") ＜ 0) { $QUERY = \"\"; } else { $QUERY = substr($QUERY， index(\"$QUERY\"， \"＆\")+1); } open (PLUGIN， \"$FILE_LOCATION/$plugin\"); @plugin = ＜PLUGIN＞; close (PLUGIN); eval(\"@plugin\"); exit; } 注意到这里未对用户输入做\"../\"过滤。

Avenger\'\'s News System (ANS)是用Perl编写的基于表单的WEB更新、管理工具，可运行于绝大多数Unix/Linux系统上。 ANS没有过滤URL请求中的\"../\"，容易遭受目录遍历攻击，导致任意WEB Server进程有权读取的文件内容泄漏。 在ANS的配置文件中定义了$QUERY变量 ＜define QUERY＞\"$ENV{\'\'QUERY_STRING\'\'}\" ANS实现中存在如下代码处理URL POST请求 if (substr($QUERY， 0， 2) eq \"p=\") { $plugin = substr((split /＆/， $QUERY)[0]， 2); if (index(\"$QUERY\"， \"＆\") ＜ 0) { $QUERY = \"\"; } else { $QUERY = substr($QUERY， index(\"$QUERY\"， \"＆\")+1); } open (PLUGIN， \"$FILE_LOCATION/$plugin\"); @plugin = ＜PLUGIN＞; close (PLUGIN); eval(\"@plugin\"); exit; } 注意到这里未对用户输入做\"../\"过滤。