标题:
Xerver HTTP Server扩展名限制被绕过
[打印本页]
作者:
pioneer
时间:
2010-1-5 17:24
标题:
Xerver HTTP Server扩展名限制被绕过
来源
secunia.com
软件名
Xerver 4.x
描述
HTTP server处理HTTP请求时的一个错误可通过附加"::$DATA"到受限制的文件名上来泄露扩展名受限制文件的内容
Windows下,该漏洞在V4.32上已经泄漏,其它版本可能也受到影响
解决方案
不要依赖扩展名受限制功能。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn