您当前的位置 >> 首页     

Simple Server HTTPd目录遍历弱点

/ns/ld/win/data/20010306122838.htm

Simple Server HTTPd目录遍历弱点


简介
Simple Server (http://dattaraj_rao.tripod.com/Java/)是一个简单的用户友好性的web server,它处理HTTP请求. 此产品中一个安全弱点允许远程攻击者访问存在于web root目录外的文件.


详细:
在URL后加上 "/../" 可允许攻击者显示server上任何的文件, 可以让你知道文件在哪里.

举例:
http://www.example.com/../../../../Scandisk.log
这将会打开Scandisk.log.

主义: ../'s 决定于HTTPd安装的位置和你要看的文件.

发布商状态:
已被通报.


其他信息
The information has been provided by slipy.

关于我们 | 加入我们 | 网站结构 | 交换连接 | 联系我们

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Network Security Group.
All Rights Reserved.
W3C XHTML 1.0 Strict & CSS 1.2 Valid.