WEBsweeper 受限目录内容泄漏漏洞
发布日期:2001-09-05
更新日期:2001-09-13
受影响系统:
Baltimore Technologies WEBsweeper 4.02
- Microsoft Windows NT 4.0
描述:
BUGTRAQ ID: 3296
CVE(CAN) ID:
CAN-2001-1152
WEBSweeper 是Baltimore 科技公司的web内容安全解决方案。它保证客户实现HTTP,FTP传
输的内容安全策略。它可以在网关处进行URL过滤。然而,由于存在一些设计漏洞,允许
攻击者轻易地绕过管理员设置的限制。内部用户可以绕过WebSweeper的限制,经过授权的
web服务器也可以重定向用户到那些未经授权的web服务器。
<*来源:edvice Security Services (
support@edvicesecurity.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2001-09/0019.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
例如,下列URL将被过滤:
http://source.com/restricted
那么使用如下方法都可以绕过这些限制访问道首先目录:
1) http://source.com//restricted
2) http://source.com/blabla/../restricted
3) http://source.com/./restricted
4) http://source.com/r%65stricted
建议:
厂商补丁:
厂商认为WebSweeper并不是主要用来进行URL过滤的,它主要是对web内容进行分析的,用
户不应该依赖它的URL过滤功能:
http://www.mimesweeper.com/support/technotes/notes/1043.asp
浏览次数:3836
严重程度:0(网友投票)