发布日期：2001-05-31
更新日期：2001-06-06

受影响系统：

ACME Laboratories Acme.Serve 1.7

描述：

---

BUGTRAQ ID ： 2809

Acme.Serve是用Java语言开发的免费，开放源代码和可嵌入的Web服务器，它体积很小
实现了Web服务器的最小功能，并且和JavaServer完全兼容。

Acme.Serve v1.7 监听端口9090，它允许客户端浏览服务器的文件系统，缺省条件下，
因特网上的任何用户都可以访问到该服务器的文件系统。因此，攻击者可以远程浏览到
该服务器上的敏感信息文件。

例如：我们可以通过http://potentialvictim:9090/// 访问目标主机的根目录，或者
通过http://potentialvictim:9090//etc/shadow 来查看/etc/shadow文件。

<*来源：Adnan Rahman （adnan.rahman@as19.org） *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Adnan Rahman （adnan.rahman@as19.org）提供了如下测试代码：

http://potentialvictim:9090//etc/shadow，浏览/etc/shadow文件。

建议：

---

我们建议暂时关闭服务器或者限制对9090端口的访问。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.acme.com/java/software/Acme.Serve.Serve.html


浏览次数：3899
严重程度：0（网友投票）