最新漏洞

MiniWeb倍数弱点

介绍
MiniWeb是在C语言写的微型http服务器实施，
以低系统资源消耗量为特色，高效率，好
灵活性和高轻便。
它是可胜任的服务有一条唯一螺纹的广泛客户，
支持得到并且张贴方法，认证，动态内容
(动态网页和页易变的代替)和文件上载。
MiniWeb在POSIX怨言OS跑，象Linux，并且微软视窗。

被发现的弱点： Hamid Ebadi  (ebadi _AT_ bugtraq.ir)

[url]http://www.bugtraq.ir[/url]

完成情况通知并且原始代码验核可以找到在：

[url]http://www.bugtraq.ir/adv/miniweb_persian.pdf [/url] (波斯语)
[url]http://www.bugtraq.ir/adv/miniweb_english.pdf [/url] (英语)

脆弱的版本： MiniWeb斯坦利・写的0.8.19 (C) 2005年黄
[url]http://miniweb.sourceforge.net/[/url]
[url]http://sourceforge.net/projects/miniweb[/url]

描述：

目录遍历  ：

在URL处理请求的输入检验错误
mwGetLocalFileName ()   作用(http.c)  可以  被剥削
透露任意文件(并且目录目录)  在网之外
根通过目录遍历  攻击通过“/.%2e/”或“/%2e%2e/”
序列

概念证明：
目录目录：
[url]http://127.0.0.1:80/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/[/url]

透露任意文件：
[url]http://127.0.0.1:80/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/boot.ini[/url]


堆根据缓冲溢出弱点：

也有堆在这台网络服务器的基于缓冲溢出
弱点导致由于边界错误
_mwProcessReadSocket ()作用(http.c)，当处理HTTP请求时。
这可以通过送一过度长剥削，特别地制作
请求，可能导致堆溢出和允许任意代码
与网服务的特权的施行。


概念证明：
得到/AAAA..。[3600 - 4000]… AAAA/HTTP/1.0

解答：
编辑原始代码(对于更多信息看这篇文章)

[url]http://www.bugtraq.ir/adv/miniweb_persian.pdf [/url] (波斯语)
[url]http://www.bugtraq.ir/adv/miniweb_english.pdf [/url] (英语)