Ultraseek信息泄露及请求代理漏洞

Ultraseek是一款企业级的搜索引擎。

Ultraseek中用于高亮显示蜘蛛抓取的页面中搜索条款的highlight脚本存在漏洞。攻击者可以直接访问/highlight/index.html中的highlight脚本，对其传送URL参数并检索内容。

攻击者还可以滥用该脚本枚举其他情况下无法访问的内部地址和开放端口。

Ultraseek的以下脚本还存在各种信息泄露漏洞：

/help/urlstatusgo.html
/help/header.html
/help/footer.html
/spell.html
/coreforma.html
/daterange.html
/hits.html
/hitsnavbottom.html
/indexform.html
/indexforma.html
/languages.html
/nohits.html
/onehit1.html
/onehit2.html
/query.html
/queryform0.html
/queryform0a.html
/queryform1.html
/queryform1a.html
/queryform2.html
/queryform2a.html
/quicklinks.html
/relatedtopics.html
/signin.html
/subtopics.html
/thesaurus.html
/topics.html
/hitspagebar.html
/highlight/highlight.html
/highlight/highlight_one.html
/highlight/topnav.html

通过认证的Ultraseek用户还可以通过/admin/logfile.txt脚本检索基础服务器中的任意文件内容。

Ultraseek Ultraseek 5.3.3
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

<a href=“http://www.ultraseek.com” target=“_blank”>http://www.ultraseek.com</a>