精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>谈股论金>>● 电子商务>>【电子商务技术】>>【WebSphere】>>漏洞名称: IBM Websphere/Net.Commerce泄漏安装目录的漏洞

主题:漏洞名称: IBM Websphere/Net.Commerce泄漏安装目录的漏洞
发信人: likaiwpf()
整理人: likaiwpf(2001-08-04 15:38:37), 站内信件
漏洞名称:  IBM Websphere/Net.Commerce泄漏安装目录的漏洞   
漏洞概述: Net.Commerce包中存在的一个问题使得远程攻击者可以发现Websphere的安装路径 
发布时间: 2001.04.17 
漏洞危险程度: 1 
漏洞影响软件:  
漏洞影响系统: Others  
漏洞类型: 远程越权访问漏洞  
 

漏洞详细描述: 
受影响的系统: 
IBM Net.Commerce 3.1.2 
- Sun Solaris 7.0 
- Sun Solaris 2.6 
- Microsoft Windows NT 4.0 
- IBM AIX 4.3.2 
- IBM AIX 4.3.1 
- IBM AIX 4.2.1 


描述: 

BUGTRAQ ID: 2587 

Net.Commerce是IBM发行的产品的Websphere平台的一部分。它提供了一些通用的特性使电子 
商务变得更加容易,其性能和可靠性也有独到之处。 

Net.Commerce包中存在的一个问题使得远程攻击者可以发现Websphere的安装路径。通过直接 
引用文件macro.d2w并跟以NOEXISTINGHTMLBLOCK的后缀,可使Webshpere返回Net.Commerce 
软件的安装路径。 

这使得远程用户可以搜集Web框架的布局,有助于入侵系统。 
 
漏洞测试方法及漏洞测试程序: 
http://host/cgi-bin/ncommerce3/ExecMacro/macro.d2w/NOEXISTINGHTMLBLOCK 

 
漏洞解决方案: 
厂商补丁: 
 



----
  ^_^ 谢谢别忘了在“将本文章寄一份给原作者”处打勾^_^  


  
鼠标加水泥,成功概率有多大?   
Ebusiness(电子商务)  

[关闭][返回]