VULHUB ™

Working Resources BadBlue是一个用来共享资源的Web服务器，运行于Windows平台，它的文件共享功能是通过一个叫\"ext.dll\"文件来实现的。 BadBlue实现上存在漏洞，远程攻击者可以读取主机上的任意文件和目录。 虽然Web服务器本身会检测直接的HTTP请求中\"../\"的目录遍历攻击，但它并不检查发往其用于读取Microsoft Office文件的脚本程序的参数中是否包含这类字串，因此使利用脚本遍历主机上的目录和文件成为可能。

Working Resources BadBlue是一个用来共享资源的Web服务器，运行于Windows平台，它的文件共享功能是通过一个叫\"ext.dll\"文件来实现的。 BadBlue实现上存在漏洞，远程攻击者可以读取主机上的任意文件和目录。 虽然Web服务器本身会检测直接的HTTP请求中\"../\"的目录遍历攻击，但它并不检查发往其用于读取Microsoft Office文件的脚本程序的参数中是否包含这类字串，因此使利用脚本遍历主机上的目录和文件成为可能。