首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第4期->最新漏洞
日期:1999-12-14
Oracle Web Listener 非授权访问漏洞
漏洞类型:远程非授权访问
发布日期:1999-11-25
更新日期:1999-12-1
影响系统:
Oracle Web Listener 2.1 for Solaris
漏洞描述:
Oracle''s Web Listener是一个结合了web服务器及web数据库接口功能的软件.
它被发现存在一个安全问题,可以导致未授权用户访问系统受限资源.
如果URL中的某些字符用其对应的HTTP转义字符来代替,Web Listener将不进行
访问认证而开放访问权限.
漏洞验证:
直接访问http://host/ows-bin/owa/owa_util.signature ,将被提示输入用户
名和口令.
但如果将''_''用''%5f''代替(比如:http://host/ows-bin/owa/owa%5futil.signature),
攻击者就可以获得执行或浏览owa_util.signature的权限.
同样,如果将''.''用''%2e''代替(比如:http://host/ows-bin/owa/owa_util%2esignature ),
攻击者也可以访问受限资源.
解决方案:
暂无
版权所有,未经许可,不得转载