发布日期：2002-07-10
更新日期：2002-07-19

受影响系统：

GoAhead Software GoAhead WebServer 2.1
    - Linux系统  
GoAhead Software GoAhead Webserver (Windows) 2.1
    - Microsoft Windows ME
    - Microsoft Windows CE 3.0
    - Microsoft Windows CE 2.0
    - Microsoft Windows 98 SE
    - Microsoft Windows 98

描述：

---

BUGTRAQ  ID: 5197

GoAhead是一款开放源代码的嵌入式WEB服务器程序。

GoAhead WEB服务程序对用户提交的URL请求缺少正确的过滤，远程攻击者可以利用这个漏洞进行目录遍历攻击。

GoAhead WEB服务程序对普通的目录遍历攻击进行了一定的保护，如对'../'字符进行了检查，但是GoAhead WEB服务程序没有对使用URL编码的'/'字符进行过滤，远程攻击者可以提交包含多个URL编码的'/'字符请求，以WEB进程的权限查看系统上的任意文件内容。

<*来源：Matt Moore （matt@westpoint.ltd.uk）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0089.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Matt Moore （matt@westpoint.ltd.uk）提供了如下测试方法：

GoAhead-server/..%5C..%5C..%5C..%5C..%5C..%5C/winnt/win.ini



建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

GoAhead Software
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.goahead.com/webserver/webserver.htm



浏览次数：4996
严重程度：0（网友投票）