Novell NetBasic Scripting Server存在目录遍历漏洞发布时间:2002-08-28 更新时间:2002-08-28 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5523 受影响系统 Novell Netware 5.1详细描述 Novell NetBasic Scripting Server存在漏洞,可导致远程攻击者访问Scripting server ROOT目录以外的目录信息,攻击者可以通过用'%5'替换‘/’或者'\',提交URL请求而绕过ROOT目录限制,访问系统任意WEB权限可查看的文件内容。 测试代码 http://servername.whatever.com/...nsn/..%5dir/script. 解决方案 补丁下载: Novell Netware 5.1: Novell Patch nscript1.exe http://support.novell.com/servlet/filedownload/ftf/nscript1.exe Novell Small Business Suite 5.1: Novell Patch nscript1.exe http://support.novell.com/servlet/filedownload/ftf/nscript1.exe Novell Small Business Suite 6.0: Novell Patch nscript1.exe http://support.novell.com/servlet/filedownload/ftf/nscript1.exe Novell Netware 6.0: Novell Patch nscript1.exe http://support.novell.com/servlet/filedownload/ftf/nscript1.exe 相关信息 参考:http://online.securityfocus.com/archive/1/288234 |
