首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第3期->最新漏洞
日期:1999-11-15
◆AN-HTTPd CGI漏洞
溢出类型:远程、本地
发布日期:1999-11-02
更新日期:1999-11-03
影响范围:
AN AN-HTTPd 1.2b
漏洞举例:
在浏览器上输入:
http://www.target.server/cgi-bin/input.bat|dir...\..\windows
将列出目录清单。
解决办法:
删除以下test CGIs:
cgi-bin/test.bat
cgi-bin/input.bat
cgi-bin/input2.bat
ssi/envout.bat
版权所有,未经许可,不得转载