发布日期：2000-03-17
更新日期：2000-03-17

受影响系统：

Netscape Enterprise Server 3.0
    - Compaq Digital Unix 4.0B
    - HP HP-UX 10.10
    - IBM AIX 4.1.5
    - Microsoft Windows NT 4.0
    - SGI IRIX 6.2
    - Sun Solaris 2.5.1
Netscape Enterprise Server 3.51
    - Compaq Digital Unix 4.0B
    - HP HP-UX 11.0
    - IBM AIX 4.2
    - Microsoft Windows NT 4.0
    - SGI IRIX 6.2
    - Sun Solaris 2.6
    - Sun Solaris 2.5.1
Netscape Enterprise Server 3.6
    - Compaq Digital Unix 4.0B
    - HP HP-UX 11.0
    - IBM AIX 4.2
    - Microsoft Windows NT 4.0
    - SGI IRIX 6.2
    - Sun Solaris 2.6
    - Sun Solaris 2.5.1

描述：

---

BUGTRAQ  ID: 1063
CVE ID: CVE-2000-0236

Netscape Enterprise Server是一个Netscape公司开发的Web服务器。

在Netscape Enterprise Server 3.x版本中的"Web Publishing"(主页发布)功能将允许远程攻击者浏览根目录以及子目录内容。

远程攻击者可以通过提交一个包含Web Publishing标记的URL(?wp)请求来完成攻击。Netscape Enterprise Server默认安装时，"Directory Indexing"功能是打开的，可以通过禁止目录列表功能来防止上述问题。

<*来源：Vanja Hrustic （vanja@relaygroup.com）
  
  链接：*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Vanja Hrustic （vanja@relaygroup.com）提供了如下测试方法：

http://target/?wp-cs-dump
?wp-cs-dump
?wp-ver-info
?wp-html-rend
?wp-usr-prop
?wp-ver-diff
?wp-verify-link
?wp-start-ver
?wp-stop-ver
?wp-uncheckout

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 通过管理界面关闭

选择你的站点，然后选择Content Management->Document Preferences
将"Directory Indexing" 设置成"none"。


* 通过修改配置文件关闭

在obj.conf中查找下列选项：

Service method="(GET|HEAD)" type="magnus-internal/directory"
fn="index-common"

将fn设置成fn="send-error"

厂商补丁：

Netscape
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netscape.com

浏览次数：7222
严重程度：0（网友投票）