Sanvant Webserver存在读CGI脚本的漏洞发布时间:2000-05-05 更新时间:2000-05-05 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Sanvant Webserver详细描述 在运行Sanvant Webserver的机器上存在查看CGI脚本的漏洞,通过对发送HTTP请求 的发送,如TELNET到80端口,并打入以下命令GET /cgi-bin/mdma.bat HTTP/1.0 在打两个回车后,出现下面的结果: ------------------------------------------------ HTTP/1.0 200 OK Pragma: no-cache ------------------------------------------------ 但是我们输入"GET /cgi-bin/mdma.bat" 就显示下面的结果: ------------------------------------------------ @echo off rem CGI Script for demonstrating vulnerability echo phjeeeer 测试代码 见描述部分。 解决方案 供应商已经通知并不久推出补丁。 相关信息 |
