The Bat! 目录遍历漏洞

/ns/ld/softld/data/20010114123920.htm

The Bat! 目录遍历漏洞 (APP,缺陷)

涉及程序:
The Bat!

描述:
The Bat! 保存附件导致目录遍历漏洞

详细:
The Bat! 是一款非常好用易用的邮件客户端软件。它具有一个功能是允许用户将附
件保存到指定的目录中。该功能默认并没有开启,不过通常大家都喜欢使用该功能。

如果附件文件名是明文,The Bat! 不允许文件名中出现'\'符号。但是,如果文件名
按照 RFC 2047 进行编码,The Bat! 将不进行检查。因此攻击者可以将包含"..\"的
路径名进行编码,这样攻击者在保存附件时就可以保存任意文件到任意目录,甚至将
木马或后门保存到启动目录下。


以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负


默认情况下 The Bat!将附件保存在 C:\Program Files\The
Bat!\MAIL\%USERNAME%\Attach 目录下。如果设置了邮件的下列部分:

Content-Type: image/gif
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="=?iso8859-1?B?Li5cLi5cLi5cLi5cLi5cV2luZG93c1xTdGFydCBNZW51XFByb2
dyYW1zXFN0YXJ0dXBcMTIzLmV4ZQ==?="

将会把附件保存到下列目录:
C:\Windows\Start Menu\Programs\Startup\123.exe
( ..\..\..\..\..\Windows\Start Menu\Programs\Startup\123.exe )

受影响的系统:
The Bat! Version <= 1.48f
- Microsoft Windows 95/98
- Microsoft Windows NT
- Microsoft Windows 2000

解决方案:
临时解决办法:
禁用"File attachment stored separate from message"选项