网学之家(5588net.com) - 执着关注互联网技术!

网学之家|5588net.com

当前位置: 主页 > 服务器 > Apache >

Apache泄露重写的任意文件漏洞 -JSP文摘

来源:www.5588net.com 作者:网学之家 时间:2014-04-17 点击:
涉及程序:
mod_rewrite

描述:
Apache泄露重写的任意文件漏洞

详细:
在Apache1.2以及以后的版本中存在一个mod_rewrite模块,它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则,攻击者就可以查看目标主机上的任意文件。

下面举例说明重写规则指令(其中第一行只有是包含漏洞的):
RewriteRule /test/(.*) /usr/local/data/test-stuff/$1
RewriteRule /more-icons/(.*) /icons/$1
RewriteRule /go/(.*) http://www.apacheweek.com/$1

受影响的系统:
Apache 1.3.12
Apache 1.3.11win32
Apache 1.2.x
不受影响系统:
Apache 1.3.13


顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片