发布日期：2000-02-09
更新日期：2000-02-10

受影响系统：

Zeus 3.1.x / 3.3.x

不受影响系统：

Zeus 3.3.5a

描述：

---

来源：The Relay Group

    包含了'%00'字符的URL请求译码后将含有NULL字符。通过这种方法能够访问没有访问权限控制的URL中的文件，和泄露文档根目录中的文件。
    例如，当在Web服务器中打开“allow CGI anywhere”选项时，假设在根目录下有一个名为"script.cgi"的Perl CGI脚本，只要发送"http://mysite/script.cgi%00"的URL请求，客户端就能够得到该CGI脚本的Perl源码。但对已指定为cgi脚本（如cgi-bin）的目录无效。



建议：

---

    升级到Zeus 3.3.5a：

    ftp://ftp.zeustechnology.com/pub/products/z3



浏览次数：6542
严重程度：0（网友投票）