Lotus Notes Domino Webserver CGI发布时间:1999-12-21 更新时间:1999-12-21 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 受影响系统 WinNT详细描述 Lotus Domino Server webserver组件发现存在3个CGI处理漏洞:1,能发现路径信息信息:通过发送一不存在的CGI请求,攻击者可以检测服务器的文件系统结构,如: http: //victimhost/cgi-bin/asdf 回应是:Error 500 Bad script request -- no variation of 'c:/notes/data/domino/cgi-bin/asdf' is executable 2,匿名访问没有关闭:你如果在SERVER上关闭匿名访问的功能,匿名者仍旧能处理 CGI-BIN目录。 3,在CGI 错误处理中存在缓冲溢出:任何在GET请求一个超长的URL,会使服务崩溃,但并不是所有任意超长字符能成功溢出,但下面的测试是能是服务崩溃:'GET /cgi-bin/[800 ','][4000 'a'] HTTP/1.0' 测试代码 见描述 解决方案 暂无 相关信息 |
