| Netscape EnterPrise server web目录路径 (APP,缺陷) |
| |
| 涉及程序: |
| Netscape EnterPrise web server3.x |
| |
| 描述: |
| Netscape EnterPrise web server3.x存在漏洞允许用户远程列出目录清单 |
| |
| 详细: |
用一个简单的字符串加在URL后面,就可以列出Netscape Enterprise web server的web目录下的文件清单,Netscape本身的web server也不能例外。如:
http://home.netscape.com/?wp-cs-dump
类似的有效字符串还有:
?wp-ver-info
?wp-html-rend
?wp-usr-prop
?wp-ver-diff
?wp-verify-link
?wp-start-ver
?wp-stop-ver
?wp-uncheckout
|
| |
| 解决方案: |
Netscape尚未提供正式的解决方案。
临时的解决办法是禁止"Web Publishing"的功能。即使如此,仍然有一些server(已经禁止了web-publishing的)会存在漏洞。 |
| |
| 相关站点: |
| http://home.netscape.com/?wp-cs-dump |
| |
| 发布时间:2000年3月22日 |
返回 |
| 版权所有,如需转载,请与安络联系 |
