发布日期：2001-09-05
更新日期：2001-09-13

受影响系统：

Baltimore Technologies WEBsweeper 4.02
   - Microsoft Windows NT 4.0

描述：

---

BUGTRAQ  ID: 3296
CVE(CAN) ID: CAN-2001-1152

WEBSweeper 是Baltimore 科技公司的web内容安全解决方案。它保证客户实现HTTP,FTP传
输的内容安全策略。它可以在网关处进行URL过滤。然而，由于存在一些设计漏洞，允许
攻击者轻易地绕过管理员设置的限制。内部用户可以绕过WebSweeper的限制，经过授权的
web服务器也可以重定向用户到那些未经授权的web服务器。


<*来源：edvice Security Services (support@edvicesecurity.com)
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-09/0019.html
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

例如，下列URL将被过滤：
http://source.com/restricted

那么使用如下方法都可以绕过这些限制访问道首先目录：

1) http://source.com//restricted
2) http://source.com/blabla/../restricted
3) http://source.com/./restricted
4) http://source.com/r%65stricted



建议：

---

厂商补丁：

厂商认为WebSweeper并不是主要用来进行URL过滤的，它主要是对web内容进行分析的，用
户不应该依赖它的URL过滤功能：
http://www.mimesweeper.com/support/technotes/notes/1043.asp



浏览次数：3836
严重程度：0（网友投票）