您当前的位置 >> 首页     

MS frontpage Personal Web server漏洞 (MS,缺陷)|

/ns/ld/win/data/20010128110209.htm

MS frontpage Personal Web server漏洞 (MS,缺陷)|

--------------------------------------------------------------------------------


涉及程序:

MS frontpage Personal Web server


描述

Frontpage Personal Web server允许远程入侵者查看本地硬盘文件


详细

Frontpage Personal Web server允许使用/..../的方式查看硬盘根目录。

只要知道文件名和目录结构,利用这个漏洞将可以查看硬盘上的所有浏览器可以读取的文件!

比如,在Frontpage的缺省安装下,使用:


http://xxx.xxx.xxx.xxx/..../netlog.txt


或者


http://xxx.xxx.xxx.xxx/..../winnt/system.ini


将分别可以显示 c:\netlog.txt和 c:\winnt\system.ini文件!


解决方案

微软对此尚未有补丁,请关闭Front Page Personal Web Server


关于我们 | 加入我们 | 网站结构 | 交换连接 | 联系我们

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Network Security Group.
All Rights Reserved.
W3C XHTML 1.0 Strict & CSS 1.2 Valid.