发布日期：2001-01-04
更新日期：2001-01-04

受影响系统：

Informix Webdriver 1.0

描述：

---

BUGTRAQ  ID: 2166

Infomix是一个著名的数据库产品，Informix Webdriver是Informix数据库使用的Web与数据库之间的接口。

Informix Webdriver 1.0存在一个漏洞允许对系统管理的非授权远程访问。

如果Webdriver被直接调用，向服务器提交的URL中没有包含任何额外参数，那么对请求的回应形式是出现远程管理页面。这就容许远程恶意用户修改或删除数据库信息。

<*来源：isno （isno@xfocus.org）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

isno （isno@xfocus.org）提供了如下测试方法：
http://example.com/cgi-bin/webdriver

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* NSFOCUS建议您暂时删除cgi-bin中的webdriver，禁用远程管理功能。

浏览次数：7095
严重程度：0（网友投票）