Microsoft SharePoint团队协作服务下载功能源代码信息泄漏漏洞

漏洞起因
设计错误
 
影响系统
Microsoft SharePoint Team Services from Microsoft
+ Microsoft FrontPage 2002
– Microsoft IIS 5.0
Microsoft SharePoint Server 2007
 
不受影响系统
 
危害
远程攻击者可以利用漏洞获得脚本源代码信息。
 
攻击所需条件
攻击者必须访问Microsoft SharePoint Server。
 
漏洞信息
Microsoft SharePoint Server是一款服务器功能集成套件,提供全面的内容管理和企业搜索、加速共享业务流程并便利跨界限信息共享。
Microsoft SharePoint团队协作服务(Team Services)的下载功能存在漏洞,可导致泄漏ASP.NET文件源代码。
SharePoint Team Services存储各种文件到它的后端数据库中,这些文件包含站点模板,定制ASP.NET页和用于上传到文档库的应用脚本。
其中下载功能实现对输入参数缺少充分验证,可导致泄漏ASP.NET的源代码,如安装产品后默认可用的ASP.NET页(
http://server/Pages/Default.aspx) 可从如下请求中获得:
http://server/_layouts/download.aspx?SourceUrl=/Pages/Default.aspx&Sourc
e=http://server/Pages/Default.aspx&FldUrl=
要获得存储在后端数据库中任意文件的源代码,可参考如下模式请求:
http://server/_layouts/download.aspx?SourceUrl=<relative_path>&Source=<f
ull_path>&FldUrl=
 
测试方法
 
厂商解决方案
目前没有详细解决方案提供:
http://office.microsoft.com/en-us/sharepointserver/FX100492001033.aspx
 
漏洞提供者
Daniel Martin from NGS Software Insight Security Research
  

发表评论?

0 条评论。

发表评论