发布日期：1999-11-29
更新日期：1999-11-29

受影响系统：

Symantec Mail-Gear 1.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- Sun Solaris 2.5
- Microsoft Windows NT 4.0

描述：

---

Mail-Gear是一个有着多种功能的邮件过滤服务器，其中包括一个用于远程管理和邮件恢复的webserver。这个webserver存在''../''目录遍历漏洞。通过包含''../''的URL，远程攻击者可以在这个webserver有读权限的文件系统中读取任何文件。

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http: //target.host:8003/Display?what=../../../../../autoexec.bat   
在NT缺省安装的情况下，将显示出服务器的autoexec.bat 。

建议：

---

升级到1.1版本，可从下面地址获得：   
http://www.symantec.com/urlabs/public/download/download.html

浏览次数：7506
严重程度：0（网友投票）