Abyss Web Server不正常HTTP请求可导致信息泄露发布时间:2002-08-29 更新时间:2002-08-29 严重程度:中 威胁程度:服务器信息泄露 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5549 受影响系统 Aprelium Technologies Abyss Web Server 1.0.3详细描述 Abyss Web Server对用户提交的包含特殊字符的情况处理不当,攻击者可以请求相关CGI脚本文件名,并追加'+'字符,可导致源代码泄露。 特别是'.chl'文件一般用于远程系统管理,可导致攻击者获得管理员权限。 测试代码 无 解决方案 无 相关信息 Auriemma Luigi <aluigi@pivx.com>. 参考:http://www.aprelium.com/abyssws/index.html |
