Lotus Domino 5.0.5 Web Server目录遍历漏洞
/ns/ld/win/data/20010303061251.htm
日期:2001-1-6
摘要:
Windows 2000下的Lotus Domino Web Server存在一个安全漏洞允许读取web根目录之外的文件.
细节:
这样的URL http://target/.nsf/../winnt/win.ini将导致win.ini文件内容被返回给发出URL请求的客户端。
必须注意,IE会预处理上述URL成http://target/winnt/win.ini,所以不能用IE测试该漏洞,可以用其他浏览器测试。
恶意用户可以利用该漏洞获取服务器敏感数据,进一步损害系统安全性。