发布日期：1999-11-25
更新日期：1999-12-01

受影响系统：

Oracle Web Listener 2.1 for Solaris

描述：

---

Oracle''s Web Listener是一个结合了web服务器及web数据库接口功能的软件.   
它被发现存在一个安全问题,可以导致未授权用户访问系统受限资源.   
  
如果URL中的某些字符用其对应的HTTP转义字符来代替,Web Listener将不进行   
访问认证而开放访问权限.   


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

漏洞验证:   
  
直接访问http://host/ows-bin/owa/owa_util.signature ,将被提示输入用户   
名和口令.   
但如果将''_''用''%5f''代替(比如:http://host/ows-bin/owa/owa%5futil.signature),   
攻击者就可以获得执行或浏览owa_util.signature的权限.   
同样,如果将''.''用''%2e''代替(比如:http://host/ows-bin/owa/owa_util%2esignature ),   
攻击者也可以访问受限资源.

建议：

---

暂无

浏览次数：9655
严重程度：0（网友投票）