WorldClient 2.1 HTTP文件泄漏漏洞

发布日期：2000-07-17
更新日期：2000-07-17

受影响系统：

WorldClient Standard 2.1
- Windows NT 4.0

描述：

---

web server WDaemon (World Client Daemon)是web邮件系统World Client 2.1的一部分,用来
提供HTTP接口，由于没有正确处理连结请求中包含的"..\"，攻击者可能远程下载任意已知路径和
名字的文件。例如，当提交类似下列的URL请求时：
http://email.example.com/..\..\..\winnt\repair\sam._
将会下载sam._文件。

注意：一些版本的浏览器会自动将'\' 替换成 '/'，因此可能不能进行正确验证

<* 来源：Rikard Carlsson (rikard.carlsson@INFOSEC.SE) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

在Linux 2.x下的Netscape 4.08中输入下列URL:

http://email.example.com/..\..\..\winnt\repair\sam._


建议：

---

暂无

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有