Linux ntop远程泄漏系统文件漏洞
2008-04-09 04:35:59来源:互联网 阅读 ()
发布日期:2000-08-10
更新日期:2000-08-10
受影响系统:
不受影响系统:
Luca Deri ntop 1.2a7-9
- Red Hat Powertools 6.2 - i386, alpha, sparc
- Debian Linux 2.2
描述:
Luca Deri ntop 1.3.1
ntop是一个用来显示网络使用状况的工具,它与Unix命令top有些类似。如果使用-w参数启动ntop,
它会提供一个web接口,允许通过web远程访问它。然而ntop没有正确处理HTTP请求中包含"../"的
情况,任何已知路径的系统文件都可以被远程获取,包括只有root可读的文件。
<* 来源:dubhe@hackerslab.org *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
缺省ntop的html文件目录在/etc/ntop/html中,因此,如果要看/etc/shadow文件,可以
使用下列HTTP请求:
http://www.victim.com:port/../../shadow
建议:
[ RedHat ]
sparc:
ftp://updates.redhat.com/powertools/6.2/sparc/ntop-1.3.1-1.sparc.rpm
i386:
ftp://updates.redhat.com/powertools/6.2/i386/ntop-1.3.1-1.i386.rpm
源码:
ftp://updates.redhat.com/powertools/6.2/SRPMS/ntop-1.3.1-1.src.rpm
[ debian ]
源码包:
http://security.debian.org/dists/potato/updates/main/source/ntop_1.2a7-10.diff.gz
MD5 checksum: 8d39ab8c1d330ade898bf0ebf78b829f
http://security.debian.org/dists/potato/updates/main/source/ntop_1.2a7-10.dsc
MD5 checksum: 5259e2f5b4a191836dca47c3d354f4f0
http://security.debian.org/dists/potato/updates/main/source/ntop_1.2a7.orig.tar.gz
MD5 checksum: 9031a2001935b7a4882f8427f0edea15
Alpha 平台:
http://security.debian.org/dists/potato/updates/main/binary-alpha/ntop_1.2a7-10_alpha.deb
MD5 checksum: 517dbc9a62c246931dcd48e213bfbe3f
ARM 平台:
http://security.debian.org/dists/potato/updates/main/binary-arm/ntop_1.2a7-10_arm.deb
MD5 checksum: bf0e6a3d630bb71b24f26457be93d362
Intel ia32 平台:
http://security.debian.org/dists/potato/updates/main/binary-i386/ntop_1.2a7-10_i386.deb
MD5 checksum: 1da340aa9ef9131e17edb3f656c167e0
Motorola 680x0 平台:
http://security.debian.org/dists/potato/updates/main/binary-m68k/ntop_1.2a7-10_m68k.deb
MD5 checksum: fcb78534a1dbaf29994e4a9e49909d96
PowerPC 平台:
http://security.debian.org/dists/potato/updates/main/binary-powerpc/ntop_1.2a7-10_powerpc.deb
MD5 checksum: b2322adefed307c07b243aeab0d3a41a
Sun Sparc 平台:
http://security.debian.org/dists/potato/updates/main/binary-sparc/ntop_1.2a7-10_sparc.deb
MD5 checksum: 0b5b46223a907dfd931d59d8025e73e9
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
