AmTote Homebet访问日志全局可读问题发布时间:2001-10-05 更新时间:2001-10-05 严重程度:中 威胁程度:服务器信息泄露 错误类型:配置错误 利用方式:服务器模式 受影响系统 AmTote Homebet详细描述 AmTote Homebet 是基于internet的赌博帐户接口,Homebet把所有帐户和对应的PIN号码放在Homebet虚拟目录的homebet.log文件中,而且默认配置中,其文件全局可读,允许用户偷取日志文件并获得帐户和PIN号码。 测试代码 见描述 解决方案 临时方法 使用ACL控制IUSER或者其他匿名用户访问此文件。 相关信息 |
