发布日期：2001-02-25
更新日期：2001-02-25

受影响系统：

Working Resources Inc. BadBlue 1.2.7
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows NT 4.0
    - Microsoft Windows NT 2000

不受影响系统：

Working Resources Inc. BadBlue 1.2.8

描述：

---

BUGTRAQ  ID: 2390
CVE(CAN) ID: CVE-2001-0276

向 Working Resources 公司出品的名为 BadBlue 的
web 服务器提交一个特殊的诡异的 URL 将暴露到达根
目录的物理路径。

BadBlue web server 通过 ext.dll 库提供文件服务。
向服务器提交的典型的请求由向这个库文件的请求构
成，其中包含一个由实际命令数据构成的字符串。其
形式是：

  http://127.0.0.1/ext.dll?
     mfcisapicommand=loadpage&page=default.hts

发现一些方法通过摆弄这个字符串来摆布服务器。在
上面的请求中，如果略去跟在 ext.dll 后面的数据字
符串，服务器将返回出错信息，出错信息暴露主机的
文件路径信息。另外，如果这个数据字符串长度超过
284 个字符，服务器将死去。



<* 来源：SNS Research (vuln-dev@greyhack.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

  在浏览器中输入如下的 URL：

    http://target/ext.dll

  将导致出错输出：

    [Error: opening c:\program files\badblue\pe\default.htx (2)]



建议：

---

临时解决办法：

   NSFOCUS建议您立即访问下面的页面：

     http://www.badblue.com/down.htm

   下载 1.2.8 版本。Working Resources 声称这个版本
   已排除漏洞。

厂商补丁：

   暂无



浏览次数：4036
严重程度：0（网友投票）