Velocity Security Management System HTTP服务器目录遍历漏洞
发布时间(Published):2008-07-16
SBEUGID:SEBUG-20080713673
影响版本(Vulnerable):
Hirsch Electronics Velocity Security Management System 1.0
漏洞描述(Discription):
BUGTRAQ ID: 30261
CNCAN ID:CNCAN-2008071704

Velocity Security Management System是一款系统管理程序。
Velocity Security Management System HTTP服务程序存在目录遍历攻击,远程攻击者可以利用漏洞以应用程序权限查看系统文件内容。
构建包含多个'../'字符作为参数数据,可绕过WEB ROOT限制,以应用程序权限查看系统文件内容。
<* 参考(References)
http://www.securityfocus.com/archive/1/494422
*>
SEBUG安全建议(solution):

下载最新版本:
http://hirschelectronics.com

测试方法(Exploit):
[www.sebug.net]
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
http://[server]:[port]/../../../../../../../../../../../../../etc/passwd
// Sebug.net [ 2008-07-17 ]

Home | Submit Info | Lib | Help | Forum | Partners
Copyright © 2006-2008 SEBUG Security Database. All rights Reserved
鄂ICP备05024839号