VULHUB ™

NetBasic Scripting Server是一款NOVELL公司开发的由Web页访问数据库的技术，类似Perl代码执行。Perl -v显示版本信息，类似Microsoft公司的ASP与ADO等。 NetBasic Scripting Server存在一个目录遍历漏洞，远程攻击者可以利用这些漏洞访问未授权资源。 NetBasic Scripting Server对Unicode字符缺少正确的过滤，用户可以提交包含\\%5c的字符绕过目录限制，访问上级目录内容。当NetBasic scripting server (NSN)映射为可访问资源时，一般以 http：//servername.whatever.com/nsn/whatever 方式处理请求，虽然NetBasic Scripting Server对如.../nsn/../dir/script或...nsn/..＼dir/script这样的请求作了限制，但是如果使用\\%5c作为\'\'＼\'\'符号使用，攻击者就可以以NetBasic Scripting Server进程的权限遍历服务器目录，查看系统任意文件内容。

NetBasic Scripting Server是一款NOVELL公司开发的由Web页访问数据库的技术，类似Perl代码执行。Perl -v显示版本信息，类似Microsoft公司的ASP与ADO等。 NetBasic Scripting Server存在一个目录遍历漏洞，远程攻击者可以利用这些漏洞访问未授权资源。 NetBasic Scripting Server对Unicode字符缺少正确的过滤，用户可以提交包含\\%5c的字符绕过目录限制，访问上级目录内容。当NetBasic scripting server (NSN)映射为可访问资源时，一般以 http：//servername.whatever.com/nsn/whatever 方式处理请求，虽然NetBasic Scripting Server对如.../nsn/../dir/script或...nsn/..＼dir/script这样的请求作了限制，但是如果使用\\%5c作为\'\'＼\'\'符号使用，攻击者就可以以NetBasic Scripting Server进程的权限遍历服务器目录，查看系统任意文件内容。