发布日期：2003-04-21
更新日期：2003-04-25

受影响系统：

AN AN-HTTPd 1.42 h
AN AN-HTTPd 1.41 e
AN AN-HTTPd 1.41 d
AN AN-HTTPd 1.41 c
AN AN-HTTPd 1.41 b
AN AN-HTTPd 1.41
AN AN-HTTPd 1.40
AN AN-HTTPd 1.39
AN AN-HTTPd 1.38

描述：

---

AN HTTPd是一款小型WEB服务程序，支持ISAPI、CGI和SSI等技术，可使用在Windows操作系统下。

AN HTTPd附带的示例脚本"count.pl"对用户提交的请求缺少正确过滤，远程攻击者可以利用这个漏洞以WEB进程权限查看任意文件内容或执行任意命令。

位于"/isapi"虚拟目录的"count.pl"脚本，接收查询字符串作为文件路径的一部分，用于页面统计。AN HTTPd没有对用户提交的数据请求进行详细过滤，攻击者提交包含多个"../"字符的请求，可以绕过目录限制，以WEB进程权限查看任意文件内容或执行任意命令。

<*来源：Matthew Murphy （mattmurphy@kc.rr.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105105136813066&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Matthew Murphy （mattmurphy@kc.rr.com）提供了如下的测试方法：

http://www.somesite.com/isapi/count.pl?../../../../../../../../../../../../.
./../../../../../../../../../windows/system32/calc.exe

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 删除示例脚本文件 count.pl 。

厂商补丁：

AN
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.st.rim.or.jp/~nakata/

浏览次数：4122
严重程度：10（网友投票）