Bajie web服务器文件可读漏洞发布时间:2000-06-06 更新时间:2000-06-06 严重程度:中 威胁程度:服务器信息泄露 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Bajie Java HTTP Server 1.0详细描述 Bajie HTTP 服务器是一个免费的,由java写成的web服务器程序,当前的1.0版本有一个有趣的漏洞,如果你在请求的路径后加四个句点,比如"/lala/....",将会列出目标机器的根目录文件,入侵者可以浏览系统上的任意文件,这可能会使入侵者对系统环境增加了解。 测试代码 见描述部分。 解决方案 尚无 相关信息 |
