SmartWin CyberOffice Shopping Cart 2.0会泄露客户端信息发布时间:2000-10-10 更新时间:2000-10-10 严重程度:中 威胁程度:远程非授权文件存取 错误类型:配置错误 利用方式:服务器模式 受影响系统 SmartWin Technology CyberOffice Shopping Cart 2.0详细描述 Smartwin Technology CyberOffice Shopping Cart是一个电子商务的购物车 应用程序。其可以导致远程用户访问一些私人的目录。在默认情况下_private目录 是全局可读权限。Microsoft Access 的数据库包含客户端的信息并保存在 _private目录下,并可以被远程用户获得. 测试代码 http://target/_private/shopping_cart.mdb 解决方案 1)使用IIS管理工具关闭文件夹的读权限 2)使用FRONTPAGE EXPLORER来关闭文件夹的浏览权限 3)移动数据库到/fpdb目录中 相关信息 |
