IBM Lotus Domino HTTP webadmin.nsf远程目录遍历漏洞
受影响系统:
Lotus Domino 6.5.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 9900
Lotus Domino服务器是一款基于WEB合作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。
Lotus Domino服务器的webadmin.nsf对用户提交请求缺少充分过滤,远程攻击者可以利用这个漏洞以服务程序权限查看系统上任意文件。
服务程序可通过'webadmin.nsf'进行管理接口访问,不过由于对新文件名建立请求缺少充分过滤,攻击者可以利用目录遍历,使用多个'../'以WEB进程权限访问系统上的任意文件。
<*来源:dr_insane (dr_insane@pathfinder.gr)
链接:http://members.lycos.co.uk/r34ct/main/ibm_lotus_domino/lotus.txt
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
dr_insane (dr_insane@pathfinder.gr)提供了如下测试方法:
1)访问http://www.example.com/webadmin.nsf
2)进入"File"标签
3)在"Tools"菜单中选择建立新文件夹
4)把文件夹名定义为"/../../../../../../pr00f"
或
"/../../../../windows/win.ini"
建议:
--------------------------------------------------------------------------------
厂商补丁:
Lotus
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.lotus.com/home.nsf/welcome/domino
推荐
评论(0条)
