发布日期：2001-05-26
更新日期：2001-05-31

受影响系统：

Omnicron OmniHTTPD 2.0.8
Omnicron OmniHTTPD 2.0.7
Omnicron OmniHTTPD 2.0.6
Omnicron OmniHTTPD 2.0.5
Omnicron OmniHTTPD 2.0.4
   - Microsoft Windows 9x
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000

描述：

---

BUGTRAQ ID: 2788

OmniHTTPD 是一个Microsoft Windows 9x/NT平台下的HTTP服务器

它在处理用户输入时存在一个缺陷，如果攻击者提交一个特殊构造的URL,就可以获取某些脚本(.shtml,.pl,.php)的源码。

攻击者只需要在所要下载的文件名后面增加一个编码后的空格(%20)即可。

<*来源：Astral (astral@403-security.org) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://TARGET/filename.php%20



建议：

---

厂商补丁：

目前厂商还没有提供补丁程序，您可以随时关注厂商主页获取最新版本：
http://www.omnicron.ab.ca/


浏览次数：3982
严重程度：0（网友投票）