安全研究
安全漏洞
Working Resources BadBlue 路径泄露漏洞
发布日期:2001-02-25
更新日期:2001-02-25
受影响系统:Working Resources Inc. BadBlue 1.2.7
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
不受影响系统:Working Resources Inc. BadBlue 1.2.8
描述:
BUGTRAQ ID: 2390
CVE(CAN) ID:
CVE-2001-0276
向 Working Resources 公司出品的名为 BadBlue 的
web 服务器提交一个特殊的诡异的 URL 将暴露到达根
目录的物理路径。
BadBlue web server 通过 ext.dll 库提供文件服务。
向服务器提交的典型的请求由向这个库文件的请求构
成,其中包含一个由实际命令数据构成的字符串。其
形式是:
http://127.0.0.1/ext.dll?
mfcisapicommand=loadpage&page=default.hts
发现一些方法通过摆弄这个字符串来摆布服务器。在
上面的请求中,如果略去跟在 ext.dll 后面的数据字
符串,服务器将返回出错信息,出错信息暴露主机的
文件路径信息。另外,如果这个数据字符串长度超过
284 个字符,服务器将死去。
<* 来源:SNS Research (vuln-dev@greyhack.com) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
在浏览器中输入如下的 URL:
http://target/ext.dll
将导致出错输出:
[Error: opening c:\program files\badblue\pe\default.htx (2)]
建议:
临时解决办法:
NSFOCUS建议您立即访问下面的页面:
http://www.badblue.com/down.htm
下载 1.2.8 版本。Working Resources 声称这个版本
已排除漏洞。
厂商补丁:
暂无
浏览次数:4036
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |