Novell Groupwise 存在任意文件可查看漏洞发布时间:2001-10-17 更新时间:2001-10-17 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 GroupWise 5.5, 6详细描述 Novell's GroupWise 服务程序存在漏洞可以导致任意文件可查看。 Novell's GroupWise 有一个基于WEB的前端来提供用户访问EMAIL和其他功能的服务, 默认的登陆页是: /servlet/webacc webacc通常访问"/"目录下的模板文件,不过这个servlet存在目录信息泄露漏洞, 通过传递非法参数给User.html变量可以导致物理路径的泄露: /servlet/webacc?User.html=noexist 而通过目录遍历和在字符串后追加NULL字符可以导致任意文件可查看。 /servlet/webacc?User.html=../../../../../../../../boot.ini%00 测试代码 http://server:port/servlet/webacc?User.html=../../../../../../../../boot.ini%00 解决方案 http://support.novell.com/servlet/tidfinder/2960443 相关信息 Mike Shema (mike.shema@foundstone.com) Foundstone, Inc. (http://www.foundstone.com) 参考:http://www.foundstone.com/cgi-bin/display.cgi?Content_ID=327 |
