发布日期：2000-08-28
更新日期：2000-08-28

受影响系统：

WebSite Pro 2.3.7
   - Microsoft Windows 9x
   - Microsoft Windows NT
   - Microsoft Windows 2000

不受影响系统：

WebSite Pro其他版本

描述：

---

WebSite Pro 是一个用于windows平台的web服务器软件。它的某些版本存在一个
安全问题，允许任意用户在目标主机上创建或者上传任意文件。

缺省安装时，Website Pro会安装一个"uploader.exe" 文件到/cgi-win目录下，
它可以用来上传文件。其他版本这个目录是不能通过web访问的，而有问题的版本
则允许用户访问。这导致任意用户都可以通过浏览器创建或上传文件。

<* 来源: Crono (crono@thepentagon.com)*>







测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

使用下列URL:
http://www.victim.com/cgi-win/uploader.exe


建议：

---

临时解决办法：

1. 改变cgi-win以及其他cgi目录的属性，不运行通过web访问这些目录。
2. 删除uploader.exe

浏览次数：5894
严重程度：0（网友投票）