微点交流论坛

标题: Xerver HTTP Server扩展名限制被绕过 [打印本页]

作者: pioneer 时间: 2010-1-5 17:24 标题: Xerver HTTP Server扩展名限制被绕过

来源

secunia.com

软件名

Xerver 4.x

描述

HTTP server处理HTTP请求时的一个错误可通过附加"::$DATA"到受限制的文件名上来泄露扩展名受限制文件的内容
Windows下，该漏洞在V4.32上已经泄漏，其它版本可能也受到影响

解决方案

不要依赖扩展名受限制功能。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn