发布日期：2000-12-08
更新日期：2000-12-08

受影响系统：

Inktomi Search Software 3.0
   - Sun Solaris 2.x
   - Microsoft Windows NT 4.0
   - Linux
   - HP HP-UX

描述：

---

Ultraseek Server 3.0（Inktomi Search）是一个比较流行的网站检索程序，主要功能
是提供对网站内容的搜索。

由于没有对用户提供的数据进行正确的检查，攻击者可以通过提交一些特殊的URL来使其泄
漏路径或者文件内容：

1. 泄漏文件内容：

提交下列类似URL:
http://target:8765/somefile.html/

将会返回'somefile.html'的内容，查看其他脚本内容也是可能的。

2. 泄漏物理路径：

提交下列类似URL:
http://target:8765/null.html

将会泄漏Ultraseek Server安装路径及其它一些相关信息。

<*来源：安盟安全公告(CSA-200012)
        http://www.chinansl.com/
*>


建议：

---

厂商补丁：

暂无。

浏览次数：8488
严重程度：0（网友投票）