Уязвимость, найденная в Texis, позволяет пользователю
узнать полный путь к корневой web-директории. 

Если пользователь, представляет
недопустимый HTTP запрос, то сервер
возвращает страницу ошибки, содержащую путь к web-корню.
Так же может быть показана системная информация. Программой пользуются многие Web порталы: zdnet, ebay, Washington Post. 

Уязвимость найдена в Thunderstone Texis 3.0 

Пример: 

ZDNet
http://hotfiles.zdnet.com/cgi-bin/texis/phine

eBay
http://search.ebay.com/cgi-bin/texis/phine

RSA Security
http://www.rsasecurity.com/programs/texis.exe/phine

Dogpile Search Engine
http://dpcatalog.dogpile.com/texis/websearch/phine

Washington Post
http://adsite.washpost.com/cgi-bin/texis.exe/phine

California Dept. of Education
http://inet5.cde.ca.gov/scripts/texis.exe/phine



Оставить мнение