OmniHTTPd 在对PHP处理程序上存在远程漏洞发布时间:2001-05-30 更新时间:2001-05-30 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 OmniHTTPd(http://www.omnicron.ca/)详细描述 OmniHTTPd 在对PHP处理程序上存在远程漏洞 OmniHTTPd(http://www.omnicron.ca/)是WIN9X平台下的多用途 WEB服务程序,其中存在一个安全漏洞可以允许远程攻击者实行拒绝 服务攻击和查看源代码。 如果恶意用户发送超多的不存在的PHP脚本请求WEB服务器,服务器会消耗 100%的CPU利用率。如果在PHP文档后面追加%20就可能泄露源代码。 测试代码 GET /scriptname.php%20%20HTTP/1.1 解决方案 尚无 相关信息 astral at 403-security.org |
