发信人: niking()
整理人: williamlong(2000-09-25 09:02:50), 站内信件
|
受影响的系统:
S.u.S.E. Linux 6.4
远程:是 / 本地:是
内容:
通过提交一个特定的URL到web server,任何用户可以获得这个SySE 6.4系统上已 安装软件包的列表。
漏洞的利用:
***以下代码只供参考学习使用,如用于不正当用途请后果自负***
在浏览器中输入 http://target/doc/packages/
解决方案:
在httpd.conf中加入
<Directory /usr/doc/packages>
order deny,allow
allow from your.ip.or.domain
deny from all
</Directory>
-- 技术信息转载自Mudfrog Technology(泥蛙科技)
http://www.mudfrog.net
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.105.110.19]
|
|