REMOTEWebServer文本文件浏览漏洞

程序开发者主页：
http://awsd.com/

发布日期
2004-12-07

安全等级：高

概述：
Weblibs是一个流行而且简单的PERL脚本系统，可以在 http://awsd.com/scripts/weblibs/index.shtml下载。
系统已经流行很久了，但我感到奇怪以前没人发现这个漏洞。

问题描述：
问题出在系统对一个属性为HIDDEN的标记错误缺乏验证，导致用户提交恶意数据。
精心构造数据可以浏览系统上任意文件。
问题代码
open(FILE,"$FORM{'TextFile'}");

如果使用得当可以导致执行任意命令，和查看任意文件。

利用：
先把要提交的表单保存到本地，然后修改
里面的VALUE可以指定你想查看的文件名，如果了解系统结构可能看到数据库连接密码。

解决方法：
一个可行的办法是把这个标记在脚本中定义而不是允许用户提交。

开发商信息：
作者已经把漏洞发布信息告知开发商。