受影响系统:
AN AN-HTTPd 1.42 n
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 13069 本文来自织梦
AN HTTPD Server是一款Windows 95/98/Me/NT/2000/XP平台下的web服务程序。
AN HTTPD中的输入验证错误可能允许远程攻击者向日志文件中注入任意内容,导致隐藏攻击和/或误导管理员。
本文来自织梦
特别是在记录请求前AN HTTPD没有过滤掉URI中的CR和LF字符,这样攻击者就可能破坏日志文件或注入假的条目。攻击者还可以向日志文件中注入cmdIS.DLL插件可执行的命令。 内容来自dedecms
<*来源:Tan Chew Keong ()
链接:
*>
测试方法:
-------------------------------------------------------------------------------- dedecms.com
警 告 dedecms.com
以下程序(方法)可能带有攻击性,仅供研究与教学之用。使用者风险自负!
内容来自dedecms
192.168.2.100 - - [06/Mar/2005:22:39:30 +0800] "GET /a HTTP/1.0" 200 2048
255.255.255.255 - - [06/Mar/2005:22:31:11 +0800] "GET /hack HTTP/1.0" 404 215
192.168.2.100 - - [06/Mar/2005:22:59:25 +0800] "GET /
type cgi-bin/test.bat HTTP/1.1" 404 211
内容来自dedecms
本文来自织梦
建议:
--------------------------------------------------------------------------------
临时解决方法:
内容来自dedecms
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 不要将httpd.log放置于文档根目录。 内容来自dedecms
厂商补丁: 内容来自dedecms
AN
--
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新: 织梦内容管理系统
1.76精品传奇_1.76天下毁灭_1.76复古传奇_英雄合击_中变靓装传奇_无忧传奇
传奇花屏补丁,花屏补丁,土城花屏补丁,盟重土城花屏补丁下载,土城花屏补丁下载,沙巴克花屏补丁,传奇土城花屏补丁下载
网站每天发布最新、最好的传奇版本下载和与传奇服务端配套开区传奇模版,网游技术教程全部免费下载!
无忧网络是目前唯一家所有的传奇服务端,传奇私服花屏补丁,盟重花屏补丁和传奇客户端下载都经过站长亲自测试并配有真实测试图!
所有的工具软件和传奇版本在发布之前,都会经过站长亲自测试,保证chuanqisf可以进入游戏,所有软件都无毒无插件!
本站声明:本站所有技术资料与下载资源均为网络搜集整理,并不代表本站的观点与立场,如有侵犯您的权益,请来信指出,本站将立即改正Copyright © 2002-2014 无忧网络 版权所有蜀ICP备09041899号