Worm HTTP 服务器的文件浏览和拒绝服务漏洞

　　受影响系统：

　　Worm HTTP 服务器和安装了它的系统

　　描述：

　　在 Worm HTTP 服务器上发现了两个漏洞：一个是文件浏览漏洞;另一个是拒绝服务漏洞。

　　1. 在 URL 中传递一个很长的文件名给它，能够导致 Worm HTTP 服务器拒绝服务，严重时致

　　使它崩溃。

　　2. 另外，如果知道确切的路径的话，可以从 web 根目录退到到更高层的目录中去，并可能浏

　　览已知路径名的系统文件。

　　例如，在 URL 中输入

　　http://www.example.com/somedirectory/../../etc/passwd

　　<* 来源：DCIST (SecurityTeam@DELPHISPLC.COM) *>

　　测试方法：

　　警 告

　　以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负!

　　在 URL 中输入长文件名或诸如：

　　http://www.example.com/somedirectory/../../etc/passwd