Новая страница 1

————-UkR security team advisores ——————

Проблема: Скрипт позволяет увидеть атакующему несколько переменных окружения, полученная информация поможет ему осуществить удалённые атаки.

Webpage.cgi выдаёт полезную информацию (e.g. script location, HTTP root, version of Perl, server_admin, server_name, path, и т.д.)

Использование: если на сервере нет файла ukr.htm, то вводим в адресную строку путь к этому самому ukr.htm.

То есть вводим путь к несуществующему файлу.

Пример: http://www.vipnow.com/cgi-bin/replicator/webpage.cgi/313373/ukr.htm
Автор: UKR-XblP



Оставить мнение