安全研究
安全漏洞
WorldClient 2.1 HTTP文件泄漏漏洞
发布日期:2000-07-17
更新日期:2000-07-17
受影响系统:
WorldClient Standard 2.1
- Windows NT 4.0
描述:
web server WDaemon (World Client Daemon)是web邮件系统World Client 2.1的一部分,用来
提供HTTP接口,由于没有正确处理连结请求中包含的"..\",攻击者可能远程下载任意已知路径和
名字的文件。例如,当提交类似下列的URL请求时:
http://email.example.com/..\..\..\winnt\repair\sam._
将会下载sam._文件。
注意:一些版本的浏览器会自动将'\' 替换成 '/',因此可能不能进行正确验证
<* 来源:Rikard Carlsson (rikard.carlsson@INFOSEC.SE) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
在Linux 2.x下的Netscape 4.08中输入下列URL:
http://email.example.com/..\..\..\winnt\repair\sam._
建议:
暂无
浏览次数:6443
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |