top
Loading...
Apache泄露重寫的任意文件漏洞

涉及程序:
mod_rewrite

描述:
Apache泄露重寫的任意文件漏洞

詳細:
在Apache1.2以及以后的版本中存在一個mod_rewrite模塊,它用來指定特殊URLS在網絡服務器文件系統上所映射的絕對路徑。如果傳送一個包含正確表達參數的重寫規則,攻擊者就可以查看目標主機上的任意文件。

下面舉例說明重寫規則指令(其中第一行只有是包含漏洞的):
RewriteRule /test/(.*) /usr/local/data/test-stuff/$1
RewriteRule /more-icons/(.*) /icons/$1
RewriteRule /go/(.*) http://www.apacheweek.com/$1

受影響的系統:
Apache 1.3.12
Apache 1.3.11win32
Apache 1.2.x
不受影響系統:
Apache 1.3.13

北斗有巢氏 有巢氏北斗