RadioBird Software WebServer 4 All存在目录遍历问题发布时间:2002-10-21 更新时间:2002-10-21 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5968 CVE(CAN) ID:CAN-2002-1213 受影响系统 RadioBird Software WebServer 4 All 1.23详细描述 WebServer 4 All存在目录遍历漏洞。 由于对以十六进制的'/'符号(%2f)缺少正确过滤,输入多个%2f可导致任意文件被查看。 测试代码 http://target.server/%2f..%2f..%2f../winnt/repair/sam 解决方案 升级程序: RadioBird Software WebServer 4 All 1.23: RadioBird Software Upgrade w4asetup.exe ftp://ftp.freeware.lt/anonymous/Soft/w4asetup.exe RadioBird Software WebServer 4 All 1.27: RadioBird Software Upgrade w4asetup.exe ftp://ftp.freeware.lt/anonymous/Soft/w4asetup.exe 相关信息 Tamer Sahin (ts@securityoffice.net). 参考:http://online.securityfocus.com/archive/1/295343 相关主页:http://www.freeware.lt/ |
