Sun i-Runbook远程目录及文件内容泄露漏洞

Sun i-Runbook远程目录及文件内容泄露漏洞

漏洞ID 1106849 漏洞类型 输入验证
发布时间 2002-07-11 更新时间 2005-10-20
图片[1]-Sun i-Runbook远程目录及文件内容泄露漏洞-安全小百科CVE编号 CVE-2002-1033
图片[2]-Sun i-Runbook远程目录及文件内容泄露漏洞-安全小百科CNNVD-ID CNNVD-200210-157
漏洞平台 PHP CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/21610
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-157
|漏洞详情
Suni-Runbook是一款设计用于为SUN环境提供基于WEB的技术和管理规程的系统,i-Runbook提供WEB接口。Suni-Runbook的WEB接口对用户提交的URL请求缺少正确过滤,远程攻击者可以利用此漏洞提交畸形URL请求以WEB进程的权限查看系统中任意文件内容。Suni-Runbook包含的none.php脚本对用户提交的数据缺少正确处理,攻击者可以提交包含多个”..:..”字符,并追加想要查看的系统文件名或目录,服务程序在解析这个请求时由于处理错误会返回包含请求文件和目录的信息;另外,通过直接请求相关的系统文件名或者目录,服务程序也会直接返回文件或目录内容。
|漏洞EXP
source: http://www.securityfocus.com/bid/5209/info

Sun i-Runbook is a single point of technical and administration management for Sun production environments. i-Runbook provides a web interface.

i-Runbook can be led to disclose the contents of a known resource. This is accomplished by submitting a specially crafted request with the absolute path to a known directory or file.

This issue could result in the disclosure of sensitive information. 

http://<Serverip:port>/content/base/build/explorer/none.php?..:..:..:..:..:.
.:..:etc:passwd:

or

http://<Serverip:port>/content/base/build/explorer/none.php?/etc/passwd
|参考资料

来源:BID
名称:5209
链接:http://www.securityfocus.com/bid/5209
来源:XF
名称:sun-irunbook-information-disclosure(9549)
链接:http://www.iss.net/security_center/static/9549.php
来源:BUGTRAQ
名称:20020711PortcullisSecurityAdvisory-DirectoryTraversalVulnerabilityinSunPSiRunbook2.5.2
链接:http://online.securityfocus.com/archive/1/281786

相关推荐: HP JetDirect SNMP Denial of Service Vulnerability

HP JetDirect SNMP Denial of Service Vulnerability 漏洞ID 1102378 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 2002-02-19 更新时间 …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享