发布日期：2000-08-30
更新日期：2000-08-30

受影响系统：

Worm HTTP 服务器和安装了它的系统

描述：

---

在 Worm HTTP 服务器上发现了两个漏洞：一个是文件浏览漏洞；另一个是拒绝服务漏洞。

1. 在 URL 中传递一个很长的文件名给它，能够导致 Worm HTTP 服务器拒绝服务，严重时致
使它崩溃。

2. 另外，如果知道确切的路径的话，可以从 web 根目录退到到更高层的目录中去，并可能浏
览已知路径名的系统文件。
例如，在 URL 中输入
http://www.example.com/somedirectory/../../etc/passwd

<* 来源：DCIST  (SecurityTeam@DELPHISPLC.COM)  *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

  在 URL 中输入长文件名或诸如：
  http://www.example.com/somedirectory/../../etc/passwd



建议：

---

暂无

浏览次数：5696
严重程度：0（网友投票）