SurfControl Web Filter文件泄露漏洞发布时间:2003-06-19 更新时间:2003-06-20 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:7978 受影响系统 SurfControl Web Filter for Microsoft ISA Server 4.2 .0.1详细描述 SurfControl Web Filter是URL过滤系统,可以插件形式安装在Microsoft ISA server上控制内部使用。 SurfControl Web Filter默认监听8888端口,由于对'.../'字符缺少过滤,攻击者可以提交恶意请求查看系统任意文件内容。 测试代码 http://isa-surfserver:8888/.../.../.../.../winnt/ 解决方案 尚无 相关信息 thomas adams <tgadams@bellsouth.net>. 参考:http://www.securityfocus.com/archive/1/325896 相关主页:http://www.surfcontrol.com/ |
