发信人: likaiwpf()
整理人: likaiwpf(2001-08-04 15:38:37), 站内信件
|
漏洞名称: IBM Websphere/Net.Commerce泄漏安装目录的漏洞
漏洞概述: Net.Commerce包中存在的一个问题使得远程攻击者可以发现Websphere的安装路径
发布时间: 2001.04.17
漏洞危险程度: 1
漏洞影响软件:
漏洞影响系统: Others
漏洞类型: 远程越权访问漏洞
漏洞详细描述:
受影响的系统:
IBM Net.Commerce 3.1.2
- Sun Solaris 7.0
- Sun Solaris 2.6
- Microsoft Windows NT 4.0
- IBM AIX 4.3.2
- IBM AIX 4.3.1
- IBM AIX 4.2.1
描述:
BUGTRAQ ID: 2587
Net.Commerce是IBM发行的产品的Websphere平台的一部分。它提供了一些通用的特性使电子
商务变得更加容易,其性能和可靠性也有独到之处。
Net.Commerce包中存在的一个问题使得远程攻击者可以发现Websphere的安装路径。通过直接
引用文件macro.d2w并跟以NOEXISTINGHTMLBLOCK的后缀,可使Webshpere返回Net.Commerce
软件的安装路径。
这使得远程用户可以搜集Web框架的布局,有助于入侵系统。
漏洞测试方法及漏洞测试程序:
http://host/cgi-bin/ncommerce3/ExecMacro/macro.d2w/NOEXISTINGHTMLBLOCK
漏洞解决方案:
厂商补丁:
---- ^_^ 谢谢别忘了在“将本文章寄一份给原作者”处打勾^_^
鼠标加水泥,成功概率有多大?
Ebusiness(电子商务) |
|