涉及程序: mod_rewrite 描述: Apache泄露重寫的任意文件漏洞 詳細: 在Apache1.2以及以后的版本中存在一個mod_rewrite模塊,它用來指定特殊URLS在網(wǎng)絡服務器文件系統(tǒng)上所映射的絕對路徑。如果傳送一個包含正確表達參數(shù)的重寫規(guī)則,攻擊者就可以查看目標主機上的任意文件。下面舉例說明重寫規(guī)則指令(其中第一行只有是包含漏洞的):RewriteRule /test/(.*) /usr/local/data/test-stuff/$1RewriteRule /more-icons/(.*) /icons/$1RewriteRule /go/(.*) http://www.apacheweek.com/$1受影響的系統(tǒng): Apache 1.3.12Apache 1.3.11win32Apache 1.2.x 不受影響系統(tǒng): Apache 1.3.13
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業(yè)用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統(tǒng)下載站 手機站 關于本站
