微点交流论坛

标题: HTTP File Server上传文件时目录遍历漏洞 [打印本页]

作者: pioneer 时间: 2007-12-11 09:58 标题: HTTP File Server上传文件时目录遍历漏洞

来源

secunia.com

软件名

HTTP File Server 2.x

描述

这可恶意危害有漏洞的系统
处理文件上传请求时的错误可通过目录遍历攻击来上传恶意文件到任意父目录

执行成功需要上传时可访问到初始目录

该漏洞在V2.2b之前的版本中已经报告

解决方案

升级到V2.2b.
http://www.rejetto.com/hfs/?f=dl

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn