警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、漏洞描述 二、影响版本 三、漏洞复现 一、漏洞描述 muhttpd(mu-HTTP-deamon)是一个简单但完整的web服务器,用可移植的ANSI C编写。它支持静态页面、CGI脚本、基于MIME类型的处理程序和HTTPS。它在接受任何连接之前放弃特权,并且可以记录接收到的请求。它已经在GNU/Linux、NetBSD、FreeBSD、Mac OS X和Cygwin上进行了测试。它在32位和64位、小端和大端系统上成功运行。 漏洞等级:中危。 二、影响版本 muhttpd 1.1.7之前版本存在安全漏洞。