发布日期：2001-06-03
更新日期：2001-06-06

受影响系统：

Webtrends Enterprise Reporting Server v3.5
Webtrends Enterprise Reporting Server v3.1c
Webtrends Enterprise Reporting Server v3.1
Webtrends Enterprise Reporting Server v3.0
   - Microsoft Windows NT
   - Microsoft Windows 2000

描述：

---

Webtrends Enterprise Reporting Server是一款功能强大的Web报告和分析服务器。它允
许管理员通过浏览器登录后查看各种分析信息。可工作在Linux/Solaris/Windows NT/2000
平台下。

它在Windows NT/2000平台下的版本存在一个安全问题，如果攻击者在请求的脚本文件后面
添加一个空格编码(%20),服务器就会将所请求的脚本的内容返回给攻击者。例如：

http://host/remote_login.pl%20

这可能给攻击者提供一些系统的敏感信息，以便他进一步发动攻击。

<*来源：Auriemma Luigi (kaino3@genie.it) *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Auriemma Luigi (kaino3@genie.it)提供了如下测试代码：

http://host/remote_login.pl%20

这将得到remote_login.pl脚本的内容。

建议：

---

通过防火墙或者其他措施限制不可信IP对webtrends服务器的访问

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.webtrends.com/products/ers/default.htm


浏览次数：4034
严重程度：0（网友投票）