发布日期：2000-02-06
更新日期：2000-02-06

受影响系统：

Progress WebSpeed 3.0

描述：

---

BUGTRAQ  ID: 969
CVE(CAN) ID: CVE-2000-0127

Webspeed是一种Web网站创作语言，它支持多种基于Web网站的大型数据库。

Webspeed Version 3中包含了一个Java GUI配置程序，其中的wsisa.dll存在一个安全问题。

在这个GUI配置程序的"messenger"部份中有一个选项用于关闭对WSMadmin工具的访问。但打开或关闭该选项实际上并无任何区别。要关闭这个访问功能必须手工编辑ubroker.properties文件。远程入侵者可以使用该漏洞控制网站。

<**>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

在浏览器中访问如下URL：

http://www.domain.com/scripts/wsisa.dll/extra/somepage.htm

修改浏览器中的URL如下：

http://www.domain.com/scripts/wsisa.dll/WService=anything?WSMadmin
（注：区分大小写。）

单击"End Sessions Logging and Display Sessions Info"链接（注：如果原先未使用日志功能，则可能需要先启动日志功能然后再停止它）。选取"End Sessions Logging"选项后会显示日志。在这些日志中寻找缺省服务的内容（如"Default Service = nameofservice"），然后将服务名称输入到"Verify WebSpeed Configuration"输入框中，并单击"Verify"按钮。

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 临时解决方法：
在"ubroker.properties"文件中寻找如下内容：
AllowMsngrCmds=1
将寻找到的每一行均改为
AllowMsngrCmds=0
将成功关闭该项功能。

厂商补丁：

Progress
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.progress.com/products/index.htm

浏览次数：8830
严重程度：0（网友投票）