发信人: shaoxiang(拿云)
整理人: williamlong(2001-07-16 15:06:31), 站内信件
|
名称: Omnicron OmniHTTPD File Source Disclosure Vulnerability
类型: 输入确认错误
发布日期: 2001-6-1
影响系统: Omnicron OmniHTTPD 2.0.8
Omnicron OmniHTTPD 2.0.7
Omnicron OmniHTTPD 2.0.6
Omnicron OmniHTTPD 2.0.5
Omnicron OmniHTTPD 2.0.4
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0SP6a
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP6
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP5
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP4
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP3
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP2
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
描述: OmniHTTPD 是一个Microsoft Windows 9x/NT平台下的HTTP服务器,但是在处理用户输入时存在一个缺陷,如果攻击者提交一个特殊构造的URL,就可以获取某些脚本(.shtml,.pl,.php)的源代码,攻击者只需要在所要下载的文件名后面增加一个编码后的空格(%20)即可。
测试方法:
GET /filename.php%20
解决方法: 暂无
----
我想我有一点觉得寂寞了。
我会怀揣着你的祝福流浪。。。。。。。。。
|
|