WebSite Pro 存在服务器信息泄露问题发布时间:2001-03-20 更新时间:2001-03-20 严重程度:中 威胁程度:服务器信息泄露 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 WebSite Pro 2.5.4以前所有版本详细描述 WebSite Pro 2.5.4以前所有版本存在一个很普遍的服务器信息泄露问题, 简单的请求带/:/的URL,会导致服务器泄露本地目录信息。 测试代码 www.target.com/:/ 403 Forbidden File for URL /:/ (E:\webdir\:) cannot be accessed: The filename, directory name, or volume label syntax is incorrect. (code=123) 解决方案 尚无 相关信息 本信息有: Wildman www.hackcanada.com wildman@hackcanada.com 提供 |
