Apache泄露重写的任意文件漏洞_MySQL

来源：动视网责编：小采时间：2020-11-09 17:09:50

Apache泄露重写的任意文件漏洞_MySQL

Apache泄露重写的任意文件漏洞_MySQL:Apache 涉及程序： mod_rewrite 描述： Apache泄露重写的任意文件漏洞详细：在Apache1.2以及以后的版本中存在一个mod_rewrite模块，它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则，攻击者就

推荐度：

点击下载本文 文档为doc格式

导读Apache泄露重写的任意文件漏洞_MySQL:Apache 涉及程序： mod_rewrite 描述： Apache泄露重写的任意文件漏洞详细：在Apache1.2以及以后的版本中存在一个mod_rewrite模块，它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则，攻击者就

Apache

涉及程序：
mod_rewrite

描述：
Apache泄露重写的任意文件漏洞

详细：
在Apache1.2以及以后的版本中存在一个mod_rewrite模块，它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则，攻击者就可以查看目标主机上的任意文件。

下面举例说明重写规则指令（其中第一行只有是包含漏洞的）：
RewriteRule /test/(.*) /usr/local/data/test-stuff/$1
RewriteRule /more-icons/(.*) /icons/$1
RewriteRule /go/(.*) http://www.apacheweek.com/$1

受影响的系统:
Apache 1.3.12
Apache 1.3.11win32
Apache 1.2.x
不受影响系统:
Apache 1.3.13

Apache泄露重写的任意文件漏洞_MySQL

推荐度：

点击下载本文 文档为doc格式

标签：文件任意重写

热门焦点

Apache泄露重写的任意文件漏洞_MySQL

Apache泄露重写的任意文件漏洞_MySQL

Apache泄露重写的任意文件漏洞_MySQL

最新推荐

猜你喜欢

热门推荐