发布日期：2003-08-08
更新日期：2003-08-13

受影响系统：

iPlanet Directory Server 5.1 SP2
iPlanet Directory Server 5.1 SP1
iPlanet Directory Server 5.1
iPlanet Directory Server 5.0
Sun ONE Directory Server 5.1 SP2
Sun ONE Directory Server 5.1 SP1
Sun ONE Directory Server 5.1
Sun ONE Directory Server 5.0 SP2
Sun ONE Directory Server 5.0 SP1
Sun ONE Directory Server 5.0
    - HP HP-UX 11i
    - HP HP-UX 11.0
    - IBM AIX 4.3.3
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Advanced Server SP2
    - RedHat Linux 7.2
    - Sun Solaris 9.0
    - Sun Solaris 8.0

不受影响系统：

Sun ONE Directory Server 5.2

描述：

---

BUGTRAQ  ID: 8367

Sun ONE是Sun公司推出的智能Web服务的软件组合系统，其中包含Sun ONE统一开发服务器，Sun ONE应用服务器可安装在Windows和Unix操作系统上。

Sun ONE管理服务器对用户提交的输入请求缺少充分检查，远程攻击者可以利用这个漏洞获得系统中的敏感信息。

iPlanet Administration Express在进行查看日志操作时对用户提交的输入缺少充分过滤，提交包含多个'%2f..'字符的URL参数，可以绕过日志目录的限制，由于应用程序以root用户权限运行，因此可能以root用户权限查看任意文件内容。

<*来源：Mark Brewis （mark.brewis@eds.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106036588613929&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Mark Brewis （mark.brewis@eds.com）提供了如下测试方法：

http://www.example.com:5000/admin-serv/tasks/configuration/ViewLog?file=passwd&num=5000&str=&directories=admin-serv%2Flogs%2f..%2f..%2f..%2f..%2f..%2f..%2fetc&id=admin-serv

建议：

---

厂商补丁：

Sun
---
根据报告此问题在Sun ONE Directory Server 5.2得到修补，iPlant Directory Server 5.1 SP2 Hotfix 2也能解决此问题。不过没有得到供应商的证实：

http://docs.sun.com/source/816-6703-10/index.html

浏览次数：4303
严重程度：0（网友投票）