GoAhead WebServer URL编码目录遍历漏洞

发布时间：2002-07-15
更新时间：2002-07-15
严重程度：中
威胁程度：远程非授权文件存取
错误类型：输入验证错误
利用方式：服务器模式

BUGTRAQ ID：5197

受影响系统

GoAhead Software GoAhead WebServer 2.1
   - Linux kernel 2.3
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows CE 2.0
   - Microsoft Windows CE 3.0
   - Microsoft Windows NT 4.0
GoAhead Software GoAhead Webserver (Windows) 2.1
   - Microsoft Windows 98
   - Microsoft Windows 98SE
   - Microsoft Windows ME

详细描述
GoAhead WebServer 2.1对用户输入检查，存在漏洞可使远程攻击者进行目录遍历攻击。

GoAhead WebServer对类似包含'../'字符的目录遍历攻击进行了检查和防御，可如果使用URL编码取代'/'字符，仍然存在这个漏洞，可使攻击者查看系统上的任意文件。

测试代码
GoAhead-server/..%5C..%5C..%5C..%5C..%5C..%5C/winnt/win.ini

解决方案
无

相关信息
Matt Moore <matt@westpoint.ltd.uk>.
参考：http://online.securityfocus.com/archive/1/281361
相关主页：http://www.goahead.com/webserver/webserver.htm

最近严重漏洞

GoAhead WebServer URL编码目录遍历漏洞