20CN网络安全小组第一代论坛
发表新主题  发表回复

个人资料 | 社区目录 用户登录 | | 论坛搜索 | 常见问题 | 论坛主页
  下一个最老的主题   下一个最新的主题
» 20CN网络安全小组第一代论坛   » 安 全 基 地   » 黑客基地   » 重大漏洞的发现

   
作者 标题: 重大漏洞的发现
japleak
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
重大漏洞的发现
原创:雾中鸟 (japleak)
今晚,去黑客城准备学习一些知识,首先打开就是论坛,一时兴起,干脆察看一
下“论windows系统安全”——“救命!修改NT密码后无法进入系统 ..”的源
代码,得到了一个http://www.my87135.com/freehome /hack3/forum/non-cgi/images/board.js 的脚本文件!
然后再浏览器输入“http://www.my87135.com/freeho me/hack3/forum/non-cgi/images/board.js ”下载board.js
用记事本打开board.js,得到一个openScript('misc.cgi?
action=newmsg',420,320),然后发出一个请求
http://www.my87135.com/freehome/hack3/forum/n on-cgi/images/misc.cgi
得到了如下结果:
CGI Error
The specified CGI application misbehaved by not returning a complete set of
HTTP headers. The headers it did return are:


Can't open perl script "D:\freehome\hack3\forum\non-cgi\images\misc.cgi":
No such file or directory

结果很明显了,显示了物理路径!

[ 11-27-2001: 贴子编辑者: japleak ]

IP: 已记录
NetDemon
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
我认为这个不应该叫做漏洞,这不过是程序的作者为了调试方便在出错信息中加入了出错误的文件位置而已,要他不显示出来也是少写一行代码就是了,没什么的
IP: 已记录
japleak
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
哦?
IP: 已记录

 
发表新主题  发表回复 关闭主题 突出主题 移动主题 删除主题 下一个最老的主题   下一个最新的主题
- 适于打印的主题视图
转到:
联系我们 | 20CN网络安全小组

Powered by Infopop Corporation
UBB.classic™ 6.5.0
NetDemon修改版 1.5.0, 20CN网络安全小组 版权所有。