Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM X-Mailer: Winbiff [Version 2.31PL3 (on Trial)] Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Message-ID: <200009221150.CJH80878.BNOX-J@lac.co.jp> Date: Fri, 22 Sep 2000 11:50:27 +0900 Reply-To: Nobuo Miwa Sender: BUGTRAQ-JP List From: Nobuo Miwa Subject: Cybozu Web Server dotdot bug and DoS exploit To: BUGTRAQ-JP@SECURITYFOCUS.COM 三輪＠ラックです。 Cybozu Webサーバー2に下記の問題を発見しサイボウズ社に報告 しました。 問題点) １．dotdotバグ 　　　「../」によって相対パス参照が可能。これによってイン 　　　ストールパーティション上のファイルを参照できる。 　　　例） 　　　　　http://www.server/../../boot.ini Administrator権限で実行している場合には、相対パスで参照 　　　できる全てのファイルが参照出来る。 　　　これを応用すると本来参照することのできないCGIプログ 　　　ラムをダウンロードできる。 　　　例） 　　　　　http://www.server/../../Inetpub/scripts/program.exe ２．DoSバグ 　　　大量の「..」や「//」を含む長いリクエストを送り続ける 　　　と、使用メモリが以上に増加しサービスが停止する。 　　　例） 　　　　　http://www.server/.................... (5000 byte) 　　　　　http://www.server///////////////////// (5000 byte) 対策） 　　　現在のところバージョンアップは行われておりません。IIS等 　　　をご使用ください。サイボウズ社のアナウンスは下記です。 　　　　　http://www.cybozu.co.jp/notice1.html 試験環境） 　　　サイボウズ Webサーバー2 Windows NT 4.0 n-miwa@lac.co.jp ( @ @ ) http://www.lac.co.jp/security/ ----------------------------o00o--(. .)--o00o--------------------------