Webserver-Bug?

Fri Sep 8 21:21:01 CEST 2000

On Fri, Sep 08, 2000 at 07:35:27PM +0200, Peter Lohmann wrote:
> Vulnerability found on port www (80/tcp)
>      It is possible to read arbitrary files on
>      the remote server by prepending ../../
>      or ..\..\ in front on the file name.

> Es handelt sich da um ein Apache/1.3.9 Ben-SSL/1.37 (Unix).
> Ich hab das mal ausprobiert wie beschrieben - aber an Files bin ich nicht
> gekommen. Ist das falsch erkannt?
Ich wuerde mal sagen, dass ist falsch erkannt. Alle meine apache's hier
(1.3.12 allerdings) springen auch mit ../ (egal, wieviele davon) nur bis
zum DocumentRoot. Dies sollte allerdings mit bedacht gewaehlt werden, ich
denke mal nicht, dass eben jenes / ist, oder das / das homedir vom Apache
user ist (wie in einigen susis).


MfG/Regards, Alexander

-- 
Alexander Reelsen   http://joker.rhwd.de
ref at linux.com       GnuPG: pub 1024D/F0D7313C  sub 2048g/6AA2EDDB
ar at rhwd.net         7D44 F4E3 1993 FDDF 552E  7C88 EE9C CBD1 F0D7 313C
Securing Debian:    http://joker.rhwd.de/doc/Securing-Debian-HOWTO

-
Hinweise zur Benutzung dieser (und anderer Mailing-Listen) bitte beachten:
--> http://lug-owl.de/mailinglist_hints.html <--