安全研究
安全漏洞
Webtrends Enterprise Reporting Server %20泄漏源码漏洞
发布日期:2001-06-03
更新日期:2001-06-06
受影响系统:
Webtrends Enterprise Reporting Server v3.5
Webtrends Enterprise Reporting Server v3.1c
Webtrends Enterprise Reporting Server v3.1
Webtrends Enterprise Reporting Server v3.0
- Microsoft Windows NT
- Microsoft Windows 2000
描述:
Webtrends Enterprise Reporting Server是一款功能强大的Web报告和分析服务器。它允
许管理员通过浏览器登录后查看各种分析信息。可工作在Linux/Solaris/Windows NT/2000
平台下。
它在Windows NT/2000平台下的版本存在一个安全问题,如果攻击者在请求的脚本文件后面
添加一个空格编码(%20),服务器就会将所请求的脚本的内容返回给攻击者。例如:
http://host/remote_login.pl%20
这可能给攻击者提供一些系统的敏感信息,以便他进一步发动攻击。
<*来源:Auriemma Luigi (
kaino3@genie.it) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Auriemma Luigi (
kaino3@genie.it)提供了如下测试代码:
http://host/remote_login.pl%20
这将得到remote_login.pl脚本的内容。
建议:
通过防火墙或者其他措施限制不可信IP对webtrends服务器的访问
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.webtrends.com/products/ers/default.htm
浏览次数:4047
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |