Visualización de código cgi en el servidor web de WebTrends

WebTrends es un popular programa para la realización de estadísticas
de acceso y uso a un sitio web. Se ha descubierto una vulnerabilidad
en el servidor web incorporado por la cual se puede visualizar el
código de programas cgi.
El problema se ha podido reproducir en las versiones 3.1c y 3.5 de
Webtrends Reporting Server. Esta aplicación incorpora un servidor web
con objeto de permitir la visualización de los informes en html que el
programa elabora. Pero este servidor web contiene una vulnerabilidad,
por la cual un atacante puede llegar a descubrir el código de páginas
cgi.

El problema es bastante sencillo de reproducir ya que basta con escribir
la petición URL terminada con la codificación del carácter espacio (%20).
Es decir, por ejemplo:

http://host/remote_login.pl%20

Al realizar esta petición, WebTrends se verá engañado y considerará que
la extensión no corresponde a un archivo ejecutable por lo que mostrará
su código fuente.

Más información:

Bugtraq:
http://www.securityfocus.com/archive/1/188454
http://www.securityfocus.com/archive/1/188559

Webtrends:
http://www.webtrends.com

Acerca de Hispasec

Hispasec Ha escrito 6965 publicaciones.

• View all posts by Hispasec →
• Blog