发布日期：2000-12-11
更新日期：2000-12-11

受影响系统：

MetaProducts Offline Explorer 1.3x
MetaProducts Offline Explorer 1.2x
MetaProducts Offline Explorer 1.1x
MetaProducts Offline Explorer 1.0x

不受影响系统：

MetaProducts Offline Explorer 1.4x

描述：

---

MetaProducts Offline Explorer是一个离线浏览器，它允许用户将web站点或FTP站点的
内容下载回来以便以后浏览。

用户有可能察看Offline Explorer所在的系统的目录结构的全部内容。默认情况下Offline
Explorer监听800口。通过提交一个以相应的物理盘符或逻辑盘符结尾的GET请求，远程用
户可以获得目录列表并浏览其内容而无需任何认证。

<*来源：Dodger(dodger@paradigma.net) *>




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

如下的HTTP请求
http://target:800/C:/
将会泄漏C盘的目录列表。

建议：

---

厂商补丁：

MetaProducts已发布升级版本：
Offline Explorer 1.4 Service Release 2
http://www.metaproducts.com/download/oesetup.exe

Offline Explorer Pro 1.4 Service Release 2
http://www.metaproducts.com/download/opsetup.exe


浏览次数：5765
严重程度：0（网友投票）