 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.0.10016 |
| Kategorie: | CGI abuses |
| Titel: | AN-HTTPd tests CGIs |
| Zusammenfassung: | NOSUMMARY |
| Beschreibung: | Description: At least one of these CGIs is installed on the remote server : cgi-bin/test.bat cgi-bin/input.bat cgi-bin/input2.bat ssi/envout.bat It is possible to misuse them to make the remote server execute arbitrary commands. For instance : http://www.xxx.yy/cgi-bin/input.bat? pipe symbol dir..\..\windows would show a complete directory listing of the remote system's private 'C:\windows\' directory. Solution : Upgrade to the latest version of AN-HTTPd (http://www.st.rim.or.jp/~ nakata/), or contact your vendor for a patch, or consider changing your HTTP server software. Risk factor : High |
| Querverweis: |
BugTraq ID: 762 Common Vulnerability Exposure (CVE) ID: CVE-1999-0947 http://www.securityfocus.com/bid/762 Bugtraq: 19991102 Some holes for Win/UNIX softwares (Google Search) http://marc.info/?l=bugtraq&m=94157187815629&w=2 |
| Copyright | This script is Copyright (C) 1999 Renaud Deraison |
| Dies ist nur einer von 146377 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |