Dino's Webserver存在文件泄露漏洞发布时间:2002-09-27 更新时间:2002-09-27 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5782 受影响系统 Funsoft Dino's Webserver 1.2详细描述 Dino's Webserver是小型WEB服务程序,其中存在目录遍历攻击,通过使用包含多个'../'对应的UNICODE字符(..%2f),可导致查看服务器上任意文件内容。 测试代码 http://$host/%2f..%2f..%2f..$directory$file 解决方案 无 相关信息 Tamer Sahin <ts@securityoffice.net>. 参考:http://online.securityfocus.com/archive/1/292869 |
