Webserver-Bug?
Peter Lohmann
lohmann at elrond.lohmann-services.de
Fri Sep 8 19:35:27 CEST 2000
Moin!
Ich hab hier mal einen Host mit Nessus gescannt und anscheinend ist da was
nicht so ganz ok:
Vulnerability found on port www (80/tcp)
It is possible to read arbitrary files on
the remote server by prepending ../../
or ..\..\ in front on the file name.
Solution : Use another web server
Risk factor : High
Es handelt sich da um ein Apache/1.3.9 Ben-SSL/1.37 (Unix).
Ich hab das mal ausprobiert wie beschrieben - aber an Files bin ich nicht
gekommen. Ist das falsch erkannt?
Grüße
Peter
--
Peter Lohmann email at peter-lohmann.de Tel.: 05207/920446
www.openstuff.de - Linux-Stofftiere, Linux-Mousepads, Linux-Tastaturen, Koffein-
Getränke - alles was den Linuxfan begeistert :-)
--> We are but packets in the internet of life -- Mike (UF)
-
Hinweise zur Benutzung dieser (und anderer Mailing-Listen) bitte beachten:
--> http://lug-owl.de/mailinglist_hints.html <--
More information about the Linux
mailing list