Alt-N WebAdmin远程读取文件漏洞发布时间:2003-05-25 更新时间:2003-05-25 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:7438 受影响系统 Alt-N WebAdmin 2.0 .0详细描述 Alt-N WebAdmin实现上存在输入验证漏洞,远程攻击者通过提交特殊的请求,读取服务器上任意有权限读取文件,要利用此漏洞,攻击者必须有WebAdmin的管理员权限。 测试代码 http://server/WebAdmin.dll?Session=X&Program=MDaemon&Directory:Name=C:\WINNT&File:Name=WIN.INI&View=ViewFile 解决方案 厂商已经在新版的软件中修补了此漏洞: Alt-N WebAdmin 2.0 .0: Alt-N Upgrade WebAdmin 2.0.3 http://www.altn.com/download/default.asp#WebAdmin Alt-N WebAdmin 2.0.1: Alt-N Upgrade WebAdmin 2.0.3 http://www.altn.com/download/default.asp#WebAdmin Alt-N WebAdmin 2.0.2: Alt-N Upgrade WebAdmin 2.0.3 http://www.altn.com/download/default.asp#WebAdmin 相关信息 <david@kamborio.net> Path disclosure and file access on WebAdmin http://online.securityfocus.com/archive/1/319735 |
