发布日期：2006-05-15
更新日期：2006-05-16

受影响系统：

SAP Business Connector 4.7
SAP Business Connector 4.6

描述：

---

BUGTRAQ  ID: 16668

SAP Business Connector是SAP公司OEM世界著名的中间件厂商Webmethod的中间件产品，允许SAP系统通过开放的无限制的标准与各种不同的应用环境进行集成。

SAP Business Connector在处理用户请求时存在漏洞，远程攻击者可能利用此漏洞在非授权读取或删除系统文件。

在浏览SAP BC的日志文件（如new_sap.log）时所使用的URL是：

http://sapbc/SAP/chopSAPLog.dsp?fullName=packages%2FSAP%2Flogs%2Fnew_sap.log

如果将fullName参数更改为/etc/passwd（URL编码）而不是所浏览的<SAP PATH>/packages/SAP/logs/new_sap.log，用户就会得到/etc/passwd文件的内容。攻击者可以利用这种方式读取任何SAP BC用户可读的文件。

利用以下URL SAP BC用户可以删除任意文件：

http://sapbc/invoke/sap.monitor.rfcTrace/deleteSingle?fullName=<path_to_file>

<*来源：Leandro Meiners （lmeiners@cybsec.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=114771775715053&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

文件泄漏：
http://www.example.com/sapbc/SAP/chopSAPLog.dsp?fullName=/etc/passwd

文件删除：
http://www.example.com/sapbc/invoke/sap.monitor.rfcTrace/deleteSingle?fullName=<path_to_file>

建议：

---

临时解决方法：

* 以非root用户运行BC并使用高端口。
* 确信只有可信用户才能访问服务器。

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的网站下载：

http://www.sap.com/

浏览次数：3032
严重程度：0（网友投票）