File Sharing for Net远程目录遍历漏洞发布时间:2003-08-30 更新时间:2003-08-30 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:物理接触 BUGTRAQ ID:8513 受影响系统 File Sharing for Net File Sharing for Net 1.5详细描述 File Sharing for Net实现上存在目录遍历漏洞,由于没有对用户输入做充分的过滤,远程攻击者可以在输入中插入"../"字串来遍历服务器的目录,以Web进程权限访问服务器上的文件。 测试代码 http://www.example.org/../../../autoexec.bat 解决方案 厂商还未提供解决方案,请关注厂商更新: http://www.minihttpserver.net/fbbs/index.php 相关信息 sickle <sickle@gmx.net> |
