您当前的位置 >> 首页     

Lotus Domino 5.0.5 Web Server目录遍历漏洞

/ns/ld/win/data/20010303061251.htm

日期:2001-1-6

摘要:
Windows 2000下的Lotus Domino Web Server存在一个安全漏洞允许读取web根目录之外的文件.
细节:

这样的URL http://target/.nsf/../winnt/win.ini将导致win.ini文件内容被返回给发出URL请求的客户端。
必须注意,IE会预处理上述URL成http://target/winnt/win.ini,所以不能用IE测试该漏洞,可以用其他浏览器测试。
恶意用户可以利用该漏洞获取服务器敏感数据,进一步损害系统安全性。

关于我们 | 加入我们 | 网站结构 | 交换连接 | 联系我们

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Network Security Group.
All Rights Reserved.
W3C XHTML 1.0 Strict & CSS 1.2 Valid.