MS frontpage Personal Web server漏洞 (MS,缺陷)|
MS frontpage Personal Web server漏洞 (MS,缺陷)|
--------------------------------------------------------------------------------
涉及程序:
MS frontpage Personal Web server
描述
Frontpage Personal Web server允许远程入侵者查看本地硬盘文件
详细
Frontpage Personal Web server允许使用/..../的方式查看硬盘根目录。
只要知道文件名和目录结构,利用这个漏洞将可以查看硬盘上的所有浏览器可以读取的文件!
比如,在Frontpage的缺省安装下,使用:
http://xxx.xxx.xxx.xxx/..../netlog.txt
或者
http://xxx.xxx.xxx.xxx/..../winnt/system.ini
将分别可以显示 c:\netlog.txt和 c:\winnt\system.ini文件!
解决方案
微软对此尚未有补丁,请关闭Front Page Personal Web Server