[转载]IBM Director Redirect.bat目录遍历漏洞
信息来源:绿盟科技IBM Director Redirect.bat目录遍历漏洞
发布日期:2006-09-07
更新日期:2006-09-11
受影响系统:
IBM Director < 5.10
不受影响系统:
IBM Director 5.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19898
IBM Director是行业领先的Intel架构系统远程工作组系统管理软件。
IBM Director自带的脚本在处理用户参数时存在输入验证漏洞,远程攻击者可能利用此漏洞非授权获取文件内容。
IBM Director的Redirect.bat文件中没有正确的过滤对file参数的输入,允许攻击者通过目录遍历攻击泄漏任意文件的内容。
<*来源:Daniel Clemens
链接:[url]ftp://ftp.software.ibm.com/pc/pccbbs/pc_servers_pdf/dir5.10_docs_relnotes.pdf[/url]
[url]http://secunia.com/advisories/21802/[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[url]http://ip.of.system:411/cgi-bin/Redirect.bat?file=%7C..[/url]\..\..\..\..\..\....\..\program%20files\ibm\
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]http://www-03.ibm.com/servers/eserver/xseries/systems_management/ibm_director/[/url]
页:
[1]