关键信息 漏洞名称: SoftArtisans SAFileUp 5.0.14 - 'viewsrc.asp' Script Source Disclosure Edb-ID: 3046 CVE: 2006-6865 作者: Inge Henriksen 漏洞类型: WebApps 平台: ASP 日期: 2006-12-30 受影响应用: SoftArtisans SAFileUp 5.0.14 (Standard) 严重性: 高 漏洞类型: 脚本源代码披露 披露方式: 远程 发现者: Inge Henriksen 供应商状态: 已通知 漏洞描述 SoftArtisans FileUp是一款用于通过网页浏览器向web服务器进行事务性文件上传的流行web服务器组件。在安装SoftArtisans FileUp时,应避免安装示例,因为viewsrc.asp可以让远程匿名用户查看脚本源代码或配置设置,在S.AFileUpSamples虚拟目录之外。 通过修改"path"查询变量以指向指定目录之外的文件,可以实现此目的。从远程位置的web浏览器是一个足够的工具,以纯文本查看源代码或配置设置。 概念验证 以下URL将显示www.example.xom的配置设置: %c0%ae是英文服务器上"."字符的Unicode,因此URL被服务器解释为: 此外,Unicode字符避免了viewsrc.asp代码内部的安全检查,这些检查不会让任何".."通过。请注意,其他Unicode字符也会起作用。还请注意,其他语言设置的操作系统将对不同的Unicode敏感,因此%c0%ae在中文服务器上可能不起作用,但其他一些Unicode字符应该同样有效。