网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 安全漏洞 > mUnix > W3C httpd信息泄露问题 (mUnix,缺陷)  

W3C httpd信息泄露问题 (mUnix,缺陷)

2004-04-06  作者:BitsCN整理  来源:中国网管联盟  点评 投稿 收藏

涉及程序:
W3C HTTPD
 
描述:
W3C httpd (以前的 'CERN httpd')会暴露WEB目录绝对路径
 
详细:
当从 W3C webserver 请求一个不存在的cgi文件时,该HTTPD的错误消息将暴露WEB目录绝对路径。
如:
http://www.victim.com/cgi-bin/ls

返回:

Bad script request -- neither '/usr/local/etc/ls' nor '/usr/local/etc/ls.pp' is executable

http://www.victim.com/cgi-bin/cat

返回:

Bad script request -- neither '/usr/local/etc/cat' nor '/usr/local/etc/cat.pp' is executable
在这里我们给出一个测试站点:
http://www.stat.go.jp/cgi-bin/hole
 
解决方案:
暂无。
 
 
附加信息:
关于该漏洞,请测试以下站点:
http://www.stat.go.jp/cgi-bin/hole
 
相关下载:
http://www.w3.org

TAGs   缺陷   问题   泄露   信息   W3C   neither   request   Bad   nor   返回      
 上一篇:vpopmail/vchkpw存在远程溢出漏洞 (mUnix,缺陷)   下一篇:多种unix操作系统中存在的BIND漏洞 (mUnix,缺陷)
相关文章列表
W3C httpd信息泄露问题 (mUnix,缺陷) 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.Unix Unzip保留解压文件setuid和setgid属
2.SMTP安全设置
3.UNIX 系统格式化字符串漏洞
4.CERT Advisory CA-2000-17
5.NetBSD SO_LINGER DIAGNOSTIC检查本地拒
6.Korn Shell 输入重定向条件竞争漏洞
7.SGI IRIX gr_osview本地文件覆盖漏洞
8.X-Windows Oversized Font Denial Of Ser
9.Sun Java System Web和Application Serve
10.NetBSD本地PTrace权限提升漏洞
最新推荐文章:
1.OpenBSD DHCPD服务程序远程栈溢出漏洞
2.NetBSD SO_LINGER DIAGNOSTIC检查本地拒
3.NetBSD本地PTrace权限提升漏洞
4.SGI IRIX gr_osview本地文件覆盖漏洞
5.SGI IRIX gr_osview本地信息泄露漏洞
6.HP Tru64 UNIX Java (TM)远程拒绝服务漏
7.Sun Java System Web和Application Serve
8.GeoHttpServer身份验证可被绕过而进入缺
9.Perl存在跨站脚本执行缺陷
10.CDE libDtHelp 缓存溢出缺陷
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血
·Windows XP 操作系统默认设置需要注意的