Authentix输入确认安全漏洞

/ns/ld/softld/data/20010108024019.htm

发布日期：2000-11-8

摘要
Authentix是一种基于windows的产品，既提供cookie/form-based鉴定也提供cookie-free "基础鉴定" 维持NT用户名和密码私有.
它保护所有文件，不仅仅是ASP页. 它能够验证一个内部数据库、一个文本文件或者一个外部ODBC数据来源,并且它需要带IIS的
Windows NT 或 Windows 2000 .该产品中的一个安全漏洞甚至允许没有适当许可设置的情况下浏览"受保护的文件".


细节
受影响的系统:
5.3以前版本的Authentix

通过在URL中使用特殊字符，有可能在某种情况下绕过Authentix100的安全机制. 这样就会允许恶意用户浏览他们不应该浏览的信息.

有效的补丁:
了解到Authentix100在鉴定方式中的重要性, Flicks软件发布了Authentix100 5.3版本.

强烈建议所有Authentix100的用户升级到最近的Authentix100版本，地址如下: http://www.flicks.com/authentix100
该升级同原先的产品一样,是免费的.

漏洞利用:
通常, 经过日志记录, 并且经过重定向到你的站点部分, URL格式是这样的:
http://example.com/protected-directory/filename.ext

给出如下形式的URL:
http://example.com/protected-directory./filename.ext (在受保护的目录放置一个点并且提供一个直接的文件)

通过这样的变化你将可以任意浏览受保护的页.