Apple Macintosh OS X FBCIndex文件内容可泄露问题发布时间:2001-09-14 更新时间:2001-09-14 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Apple MacOS X 10.0.4详细描述 Macintosh OS x默认配置下存在一个漏洞,远程攻击者可以通过请求如下的URL到有问题的主机可以导致读取索引文件内容: http://www.example.com/target_directory/.FBCIndex. 这可以导致攻击者获得包含密码等敏感信息,系统配置等。 测试代码 http://www.example.com/target_directory/.FBCIndex. 解决方案 限制远程访问.FBCIndex文件。 相关信息 |
