Summit Computer Networks Lil' HTTP 存在目录泄露漏洞

发布时间：2002-02-26
更新时间：2002-02-26
严重程度：中
威胁程度：服务器信息泄露
错误类型：输入验证错误
利用方式：服务器模式

BUGTRAQ ID：4153

受影响系统

Summit Computer Networks Lil'HTTP 2.1
   - Microsoft Windows 2000 Professional
   - Microsoft Windows 2000 Professional SP1
   - Microsoft Windows 2000 Professional SP2
   - Microsoft Windows NT Workstation 4.0
   - Microsoft Windows NT Workstation 4.0SP1
   - Microsoft Windows NT Workstation 4.0SP2
   - Microsoft Windows NT Workstation 4.0SP3
   - Microsoft Windows NT Workstation 4.0SP4
   - Microsoft Windows NT Workstation 4.0SP5
   - Microsoft Windows NT Workstation 4.0SP6
   - Microsoft Windows NT Workstation 4.0SP6a

详细描述
Lil的HTTP服务程序存在漏洞可以导致远程用户泄露安全目录中的内容。

通过发送特殊的请求到知名安全目录，可以导致返回目录的内容给用户。

测试代码
http://host/./protectedfolder/protectedfile.htm

解决方案
尚无

相关信息
Tamer Sahin <ts@securityoffice.net>.
参考：http://online.securityfocus.com/archive/1/257442
相关主页：http://www.summitcn.com/lilhttp/lildocs.html

最近严重漏洞

Summit Computer Networks Lil' HTTP 存在目录泄露漏洞