|
|
Informix SQL Web DataBlade 模式存在目录遍历漏洞
发布时间:2001-11-26
更新时间:2001-11-26
严重程度:高
威胁程度:远程非授权文件存取
错误类型:输入验证错误
利用方式:服务器模式
受影响系统IBM Informix SQL 7.31.UC5
- Conectiva Linux ecommerce
- Conectiva Linux graficas
- Conectiva Linux 6.0
- Conectiva Linux 7.0
- Debian Linux 2.2
- MandrakeSoft Linux Mandrake 7.0
- MandrakeSoft Linux Mandrake 7.1
- MandrakeSoft Linux Mandrake 7.2
- MandrakeSoft Linux Mandrake 8.0
- RedHat Linux 6.2 i386
- RedHat Linux 6.2E i386
- RedHat Linux 7.0 i386
- RedHat Linux 7.1 i386
- S.u.S.E. Linux 7.0
- S.u.S.E. Linux 7.1x86
- S.u.S.E. Linux 7.2
- Slackware Linux 7.0
- Slackware Linux 7.1
- Slackware Linux 8.0
- Sun Solaris 2.6
- Sun Solaris 7.0
IBM Informix SQL 9.20.UC2
- Sun Solaris 2.6 详细描述
Informix 是IBM发行的企业级数据库,Informix SQL的WEB DataBlade 模块
提供wbBinaries 存储大的图象,声音资源。
不过Informix SQL 的Web DataBlade模块存在目录遍历漏洞,远程攻击者可以
请求带有(../)的URL而脱离WWWROOT限制查看系统任意文件。
测试代码
http://site.com/ifx/?LO=../../../file
解决方案
尚无
相关信息
Beck Mr.R <bug_hunt@hotmail.com>
参考:http://www.securityfocus.com/archive/1/241949
|
