首页 -> 安全研究
安全研究
安全漏洞
Abyss Web服务器远程目录遍历漏洞
发布日期:2002-08-22
更新日期:2002-08-27
受影响系统:
Aprelium Technologies Abyss Web Server 1.0描述:
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
Aprelium Technologies Abyss Web Server 1.0.3
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
BUGTRAQ ID: 5547
Abyss Web Server是一款由Aprelium Technologies开发和维护的Web服务器。
Abyss Web Server实现上存在输入验证漏洞,远程攻击者可以利用此漏洞进行目录遍历攻击,读取任意有权限读取的文件。
Abyss Web Server没有正确检查反斜杠'\'(编码为'%5c'),远程攻击者可能利用URL编码'%2e%2e%5c'来进行目录遍历攻击,任意系统文件可能被攻击者读取。在不同的环境,得到效果不同。
<*来源:Auriemma Luigi (aluigi@pivx.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103004438326417&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://host/%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5cwinnt%5cwin.ini
"GET /\..\..\..\..\..\winnt\win.ini HTTP/1.0" (using a Telnet client)
http://host/%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5cwinnt/
http://host/%2f%2e%2e%2f
http://host/%2f%2e%2e%2fcgi-bin/
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在漏洞修补之前,暂时停止Abyss Web Server的使用。
厂商补丁:
Aprelium Technologies
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Aprelium Technologies Patch abyssws.exe
http://www.aprelium.com/data/patch1033/abyssws.exe
Windows patch.Aprelium Technologies Patch abyssws
http://www.aprelium.com/data/patch1033/abyssws
浏览次数:3072
严重程度:0(网友投票)
绿盟科技给您安全的保障