首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第3期->最新漏洞
期刊号: 类型: 关键词:
AN-HTTPd CGI漏洞

日期:1999-11-15


  ◆AN-HTTPd CGI漏洞

溢出类型:远程、本地

发布日期:1999-11-02
更新日期:1999-11-03

影响范围:
AN AN-HTTPd 1.2b

漏洞举例:

在浏览器上输入:
http://www.target.server/cgi-bin/input.bat|dir...\..\windows
将列出目录清单。

解决办法:

删除以下test CGIs:
cgi-bin/test.bat
cgi-bin/input.bat
cgi-bin/input2.bat
ssi/envout.bat


版权所有,未经许可,不得转载