发布日期：2009-03-04
更新日期：2009-03-06

受影响系统：

EFS Software Easy File Sharing Web Server 4.8

描述：

---

BUGTRAQ  ID: 33973
CVE(CAN) ID: CVE-2009-4809

Easy File Sharing Web Server允许访客经由浏览器上传/下载文件，拥有FTP和WEB版本。

Easy File Sharing Web Server的thumbnail.ghp模块没有正确地过滤对vfolder参数的输入便用于打开文件，远程攻击者可以通过提交特殊格式的文件请求执行目录遍历攻击，打开任意本地文件。

<*来源：Mountassif Moad
  
  链接：http://secunia.com/advisories/34121/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://127.0.0.1/disk_c/thumbnail.ghp?vfolder=../../.././/./../../boot.ini

建议：

---

厂商补丁：

EFS Software
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.echatserver.com/index.htm

浏览次数：2464
严重程度：0（网友投票）