绿盟安全月刊->第4期->最新漏洞 Oracle Web Listener 非授权访问漏洞

日期：1999-12-14

Oracle Web Listener 非授权访问漏洞

漏洞类型：远程非授权访问   
  
发布日期：1999-11-25   
更新日期：1999-12-1   
  
影响系统：   
  
Oracle Web Listener 2.1 for Solaris   
  
漏洞描述：   
  
Oracle''s Web Listener是一个结合了web服务器及web数据库接口功能的软件.   
它被发现存在一个安全问题,可以导致未授权用户访问系统受限资源.   
  
如果URL中的某些字符用其对应的HTTP转义字符来代替,Web Listener将不进行   
访问认证而开放访问权限.   
  
漏洞验证:   
  
直接访问http://host/ows-bin/owa/owa_util.signature ,将被提示输入用户   
名和口令.   
但如果将''_''用''%5f''代替(比如:http://host/ows-bin/owa/owa%5futil.signature),   
攻击者就可以获得执行或浏览owa_util.signature的权限.   
同样,如果将''.''用''%2e''代替(比如:http://host/ows-bin/owa/owa_util%2esignature ),   
攻击者也可以访问受限资源.   
  
解决方案:   
  
暂无