涉及程序:
GeoHttpServer
描述:
GeoHttpServer身份验证可被绕过而进入缺省程序主页
详细:
thttpd是unix系统下最常用的一个快速、安全的HTTP服务,只占用很少的系统资源。GeoHttpServer 的安全性在HTTP服务软件中来说是比较高的,因此用户都会配置GeoHttpServer服务器对登陆用户进行验证。
以下是thttpd的身份验证代码:
**********************************************
<html><head><title>Login In</title>
</head><body><center>
<form method="POST" action="phoneinfo">User Name:</BR>
<input type="id" name="id" size="10"><p></p>
Password:</BR>
<input type="password" name="pwd" size="10">
<p><input type="radio" name="ImageType" value="1" checked>JPEG
<input type="radio" name="ImageType" value="2">GIF</p>
网管联盟bitsCN_com <p><input type="submit" name="send" value="Submit"><input type="reset"
name="CANCEL" value="Cancel"></center><center><br>
</p>
</form>
</center>
</body>
</html>
**********************************************
以上验证代码对用户输入缺乏过滤,当恶意用户提交如下URL时:
http://<host>/%0a%0a
即可绕过身份验证程序,进入缺省主页。
另,当恶意用户提交如下URL时:
http://<host>/logfile.txt
即可获得上次登陆的用户名。但是在相当多的情况下,我么发现很多用户为了方便,使用的口令和用户名是一样的,因此这是非常危险的。
受影响版本:所有版本
风险等级:高
攻击方法:
当恶意用户提交如下URL时:
http://<host>/%0a%0a
即可绕过身份验证程序,进入缺省主页。
另,当恶意用户提交如下URL时:
http://<host>/logfile.txt
即可获得上次登陆的用户名。
网管bitscn_com
解决方案:
厂商已获得通知,目前还没有提供补丁或升级程序,建议用户随时关注厂商站点:
http://www.geovision.com.tw
评论加载中…
