Apache
涉及程序:
mod_rewrite
描述:
Apache泄露重写的任意文件漏洞
详细:
在Apache1.2以及以后的版本中存在一个mod_rewrite模块,它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则,攻击者就可以查看目标主机上的任意文件。
下面举例说明重写规则指令(其中第一行只有是包含漏洞的):
RewriteRule /test/(.*) /usr/local/data/test-stuff/$1
RewriteRule /more-icons/(.*) /icons/$1
RewriteRule /go/(.*) http://www.apacheweek.com/$1
受影响的系统:
Apache 1.3.12
Apache 1.3.11win32
Apache 1.2.x
本文来源gaodai.ma#com搞##代!^码7网
不受影响系统:
Apache 1.3.13
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Apache泄露重写的任意文件漏洞_MySQL
转载请注明原文链接:Apache泄露重写的任意文件漏洞_MySQL
