Microsoft SharePoint团队协作服务下载功能源代码信息泄漏漏洞

2009-10-28T00:00:00
ID SSV:12529
Type seebug
Reporter Root
Modified 2009-10-28T00:00:00

Description

Bugraq ID: 36817

Microsoft SharePoint Server是一款服务器功能集成套件,提供全面的内容管理和企业搜索、加速共享业务流程并便利跨界限信息共享。 Microsoft SharePoint团队协作服务(Team Services)的下载功能存在漏洞,可导致泄漏ASP.NET文件源代码。 SharePoint Team Services存储各种文件到它的后端数据库中,这些文件包含站点模板,定制ASP.NET页和用于上传到文档库的应用脚本。 其中下载功能实现对输入参数缺少充分验证,可导致泄漏ASP.NET的源代码,如安装产品后默认可用的ASP.NET页(http://server/Pages/Default.aspx) 可从如下请求中获得: http://server/_layouts/download.aspx?SourceUrl=/Pages/Default.aspx&Sourc e=http://server/Pages/Default.aspx&FldUrl= 要获得存储在后端数据库中任意文件的源代码,可参考如下模式请求: http://server/_layouts/download.aspx?SourceUrl=<relative_path>&Source=<f ull_path>&FldUrl=

Microsoft SharePoint Team Services from Microsoft + Microsoft FrontPage 2002 - Microsoft IIS 5.0 Microsoft SharePoint Server 2007 目前没有详细解决方案提供: http://office.microsoft.com/en-us/sharepointserver/FX100492001033.aspx