Security Lab

Раскрытие содержания защищенных файлов в Simple Web Server

Дата публикации:13.11.2002
Всего просмотров:829
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Simple Web Server 0.x
Описание: Simple Web Server (http://www.linuxstuffs.cjb.net) - простой Web сервер для UNIX систем.

Simple Web Server не достаточно санирует Web запросы. Добавляя последовательность slash-slash ('//') к URI,атакующий может раскрыть содержание файлов на уязвимом Web сервере, эффективно обходя любые ограничения доступа. Пример:

http://server.com///secret/file

Уязвимость обнаружена в Peter Sandvik Simple Web Server 0.5.1

Ссылки: iDEFENSE Security Advisory 11.08.02a: File Disclosure Vulnerability in Simple Web Server