发布日期：2001-02-12
更新日期：2001-02-12

受影响系统：

   Heat-On Software HSWeb 2.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows NT 4.0
    - Microsoft Windows NT 2000

描述：

---

BUGTRAQ  ID: 2336
CVE(CAN) ID: CAN-2001-0200

HSWeb v2.0 是一个 web 服务器，可以从

http://www.jeffheaton.com
http://www.download.com

这两个站点获得。如果目录浏览被容许，提交一个特殊构造的精巧的 URL
将使得远程攻击者可以暴露到达 web根目录的物理路径，列出所有目录结构。

<* 来源：Joe Testa (joetesta@hushmail.com) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

   例如，输入如下的 URL：

     http://HSweb/cgi/


建议：

---

临时解决办法：

   NSFOCUS建议您立即关闭目录浏览。


厂商补丁：

   暂无


浏览次数：3876
严重程度：0（网友投票）