ScreamingMedia SITEWare 存在任意文件可获得漏洞发布时间:2001-06-15 更新时间:2001-06-15 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 SITEWare 2.5详细描述 SITEWare Editor's Desktop 是ScreamingMedia基于WEB前端管理程序, 监听的服务程序可以指派任何端口,默认访问路径为: /SWEditServlet?station_path=Z&publication_id=2043&template=login.tem SWEditServlet一般从"../SITEWare/Control/" 目录中访问templates,但是 servlet没有很好的检查输入,通过发送特殊的'..'类型的请求,可以导致 服务器上其他文件的泄露: /SWEditServlet?station_path=Z&publication_id=2043&template= ../../../../../../../../../../../etc/passwd 测试代码 /SWEditServlet?station_path=Z&publication_id=2043&template= ../../../../../../../../../../../etc/passwd 解决方案 尚无 相关信息 Mike Shema (mike.shema@foundstone.com) Foundstone, Inc. (http://www.foundstone.com) |
