首页 -> 安全研究

安全研究

安全漏洞
Linux ntop远程泄漏系统文件漏洞

发布日期:2000-08-10
更新日期:2000-08-10

受影响系统:

Luca Deri ntop 1.2a7-9
  - Red Hat Powertools 6.2 - i386, alpha, sparc
  - Debian Linux 2.2
不受影响系统:

Luca Deri ntop 1.3.1

描述:

ntop是一个用来显示网络使用状况的工具,它与Unix命令top有些类似。如果使用-w参数启动ntop,
它会提供一个web接口,允许通过web远程访问它。然而ntop没有正确处理HTTP请求中包含"../"的
情况,任何已知路径的系统文件都可以被远程获取,包括只有root可读的文件。

<* 来源:dubhe@hackerslab.org *>



测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


缺省ntop的html文件目录在/etc/ntop/html中,因此,如果要看/etc/shadow文件,可以
使用下列HTTP请求:

http://www.victim.com:port/../../shadow



建议:

[ RedHat ]

sparc:
ftp://updates.redhat.com/powertools/6.2/sparc/ntop-1.3.1-1.sparc.rpm
i386:
ftp://updates.redhat.com/powertools/6.2/i386/ntop-1.3.1-1.i386.rpm
源码:
ftp://updates.redhat.com/powertools/6.2/SRPMS/ntop-1.3.1-1.src.rpm

[ debian ]

源码包:

    http://security.debian.org/dists/potato/updates/main/source/ntop_1.2a7-10.diff.gz
      MD5 checksum: 8d39ab8c1d330ade898bf0ebf78b829f
    http://security.debian.org/dists/potato/updates/main/source/ntop_1.2a7-10.dsc
      MD5 checksum: 5259e2f5b4a191836dca47c3d354f4f0
    http://security.debian.org/dists/potato/updates/main/source/ntop_1.2a7.orig.tar.gz
      MD5 checksum: 9031a2001935b7a4882f8427f0edea15


  Alpha 平台:

    http://security.debian.org/dists/potato/updates/main/binary-alpha/ntop_1.2a7-10_alpha.deb
      MD5 checksum: 517dbc9a62c246931dcd48e213bfbe3f

  ARM 平台:

    http://security.debian.org/dists/potato/updates/main/binary-arm/ntop_1.2a7-10_arm.deb
      MD5 checksum: bf0e6a3d630bb71b24f26457be93d362

  Intel ia32 平台:

    http://security.debian.org/dists/potato/updates/main/binary-i386/ntop_1.2a7-10_i386.deb
      MD5 checksum: 1da340aa9ef9131e17edb3f656c167e0

  Motorola 680x0 平台:

    http://security.debian.org/dists/potato/updates/main/binary-m68k/ntop_1.2a7-10_m68k.deb
      MD5 checksum: fcb78534a1dbaf29994e4a9e49909d96

  PowerPC 平台:

    http://security.debian.org/dists/potato/updates/main/binary-powerpc/ntop_1.2a7-10_powerpc.deb
      MD5 checksum: b2322adefed307c07b243aeab0d3a41a

  Sun Sparc 平台:

    http://security.debian.org/dists/potato/updates/main/binary-sparc/ntop_1.2a7-10_sparc.deb
      MD5 checksum: 0b5b46223a907dfd931d59d8025e73e9


浏览次数:7100
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客