涉及程序：
    GoAhead WebServer
    
    描述：
    GoAhead WebServer 远程目录遍历缺陷
    
    
    详细：
    GoAhead是一款开放源代码的嵌入式WEB服务器程序。
    
    GoAhead WEB服务程序对用户提交的URL请求缺少正确的过滤，远程攻击者可以利用这个漏洞进行目录遍历攻击。
    
    GoAhead WEB服务程序对普通的目录遍历攻击进行了一定的保护，如对\'../\'字符进行了检查，但是GoAhead WEB服务程序没有对使用URL编码的\'/\'字符进行过滤，远程攻击者可以提交包含多个URL编码的\'/\'字符请求，以WEB进程的权限查看系统上的任意文件内容。
    
    受影响系统:
    GoAhead Software GoAhead WebServer 2.1
     - Linux系统
    GoAhead Software GoAhead Webserver (Windows) 2.1
     - Microsoft Windows ME
     - Microsoft Windows CE 3.0
     - Microsoft Windows CE 2.0
     - Microsoft Windows 98 SE
     - Microsoft Windows 98
    
    
    攻击方法：
    http://GoAhead-server/..%5C..%5C..%5C..%5C..%5C..%5C/winnt/win.ini
    
    解决方案：
    目前厂商还没有提供补丁或者升级程序，建议用户随时关注厂商的主页以获取最新版本：
    
    http://www.goahead.com/webserver/webserver.htm

主目录 分目录