精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>SuSE存在暴露已安装软件包名的漏洞

主题:SuSE存在暴露已安装软件包名的漏洞
发信人: niking()
整理人: williamlong(2000-09-25 09:02:50), 站内信件
受影响的系统: 
S.u.S.E. Linux 6.4  

远程:是  / 本地:是 
内容: 
通过提交一个特定的URL到web server,任何用户可以获得这个SySE 6.4系统上已
安装软件包的列表。
 
 
漏洞的利用: 
***以下代码只供参考学习使用,如用于不正当用途请后果自负***

在浏览器中输入 http://target/doc/packages/  
 
解决方案: 
在httpd.conf中加入
<Directory /usr/doc/packages> 
order deny,allow 
allow from your.ip.or.domain 
deny from all 
</Directory>

--
技术信息转载自Mudfrog Technology(泥蛙科技)
http://www.mudfrog.net

※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.105.110.19]

[关闭][返回]