Microsoft PWS远程目录遍历漏洞（MS99-010）

发布日期：1996-01-17
更新日期：1996-01-17

受影响系统：

Microsoft FrontPage Personal WebServer 1.0
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
Microsoft Personal Web Server 4.0
- Microsoft Windows NT
- Microsoft Windows 98
- Microsoft Windows 95

描述：

---

BUGTRAQ ID: 989
CVE(CAN) ID: CVE-2000-0153

PWS（Personal Web Server）是Microsoft出品的一个简单的WEB服务器，随Windows NT98/2000和FrontPage发售。

PWS实现上存在一个问题，允许在远程攻击者通过在URL中插入特殊请求访问WEB上级目录的文件，造成目录遍历。

在PWS中，远程用户可以通过在请求的URLs后字符串 /..../ 获得与web内容相同逻辑驱动器下的文件/目录的非授权访问，通过这个方法还可以查看隐藏文件。攻击者必须知道所要的文件名和路径才能完成这种攻击。

<*来源：kiborg （contact@kiborg.net）

链接：http://www.microsoft.com/technet/security/bulletin/MS99-010.asp
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

kiborg （contact@kiborg.net）提供了如下测试方法：

http://target/..../directory/filename.ext

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止使用该程序。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS99-010）以及相应补丁:
MS99-010：Patch Available for File Access Vulnerability in Personal Web Server
链接：http://www.microsoft.com/technet/security/bulletin/MS99-010.asp

补丁下载：

Personal Web Server:
http://support.microsoft.com/download/support/mslfiles/Pwssecup.exe

Front Page 98:
http://officeupdate.microsoft.com/downloadDetails/fppws98.htm

Front Page 97:
Upgrade tp PWS4.0, available at:
/http://www.microsoft.com/windows/ie/pws/default.htm

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有