|
发信人: likaiwpf() 整理人: likaiwpf(2001-08-04 15:38:37), 站内信件 |
| 漏洞名称: IBM Websphere/Net.Commerce泄漏安装目录的漏洞
漏洞概述: Net.Commerce包中存在的一个问题使得远程攻击者可以发现Websphere的安装路径 发布时间: 2001.04.17 漏洞危险程度: 1 漏洞影响软件: 漏洞影响系统: Others 漏洞类型: 远程越权访问漏洞 漏洞详细描述: 受影响的系统: IBM Net.Commerce 3.1.2 - Sun Solaris 7.0 - Sun Solaris 2.6 - Microsoft Windows NT 4.0 - IBM AIX 4.3.2 - IBM AIX 4.3.1 - IBM AIX 4.2.1 描述: BUGTRAQ ID: 2587 Net.Commerce是IBM发行的产品的Websphere平台的一部分。它提供了一些通用的特性使电子 商务变得更加容易,其性能和可靠性也有独到之处。 Net.Commerce包中存在的一个问题使得远程攻击者可以发现Websphere的安装路径。通过直接 引用文件macro.d2w并跟以NOEXISTINGHTMLBLOCK的后缀,可使Webshpere返回Net.Commerce 软件的安装路径。 这使得远程用户可以搜集Web框架的布局,有助于入侵系统。 漏洞测试方法及漏洞测试程序: http://host/cgi-bin/ncommerce3/ExecMacro/macro.d2w/NOEXISTINGHTMLBLOCK 漏洞解决方案: 厂商补丁: ---- ^_^ 谢谢别忘了在“将本文章寄一份给原作者”处打勾^_^ 
鼠标加水泥,成功概率有多大? Ebusiness(电子商务) |
|
[关闭][返回] |