ftp.pl漏洞导致目录可以浏览

(2000-07-15 00:00 )(不详 )(京九 )
导读-- FTP浏览可以用一个基于html格式显示目录列表,用于管理大型的ftp文件等等。但存在一个漏洞,可以使攻击者获得其他目录的文件,而突破本身ftp目录的限制......
漏洞发布时间:2000-7-1416:01:00
漏洞描述:

FTP浏览可以用一个基于html格式显示目录列表,用于管理大型的ftp文件等等。但存在一个漏洞,可以使攻击者获得其他目录的文件,而突破本身ftp目录的限制。

漏洞检测方法如下:
http://www.server.com/cgi-bin/ftp/ftp.pl?dir=../../../../../../etc
这将暴露所有etc目录下面的文件。

解决方法:

责编:
订阅新闻邮件) (推荐) (打印) (关闭页面) (至顶) (我对此感兴趣
相关文章
天极社区邀请您:写博客日记  上传相片   论坛聊天  订阅电子杂志  彩信蚂蚁  推荐网摘  
笔名:
请您注意:

 遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。

 天极网拥有管理笔名和留言的一切权利。