Qbik WinGate Log Service问题发布时间:2000-04-11 更新时间:2000-04-11 严重程度:低 威胁程度:远程非授权文件存取 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 Windows详细描述 WinGate log service默认配置是只允许从127.0.0.1连接的,但也能配置成允许其它连接,这会使入侵者从http连接读取数据。 测试代码 可以通过下面的方法利用: NT and Win9x: http://www.server.com:8010/c:/ http://www.server.com:8010// Win9x only: http://www.server.com:8010/..../ 解决方案 临时解决办法是仅允许本机的连接,并且去除“browse”设置项。 相关信息 |
