`

目标服务器上存在CGI默认目录

应用服务器CGI网络应用脚本Web 
阅读更多

目标服务器上存在CGI默认目录 信息泄露:资源定位可预测 1 查看
漏洞URL:
  • http://www.iotsoft.tk/include
详细描述: CGI全称是“公共网关接口”(Common Gateway Interface),HTTP服务器访问机器上的其他应用程序的一种工具,其程序须运行在网络服务器上。CGI脚本相关目录是指web服务器存放CGI应用程序的目录,常见的CGI脚本目录如cgi-bin, cgi-sys, scripts。 
基于该目录,可进一步猜测服务器上可能存在的CGI应用程序,如果CGI应用程序存在漏洞,可导致远程执行命令。
本漏洞属于Web应用安全常见漏洞.
解决方案: 变更CGI相关目录的名称。
分享到:
| 检测到目标网站存在无效链接
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    CGI安全漏洞资料速查 v1.0(一)

    3. **Netscape FastTrack server 2.0.1a**:在UnixWare 7.1系统中,该服务器的默认配置在457端口上的GET请求处理中存在一个中等风险的缓冲区溢出漏洞,可能让攻击者执行任意代码。暂时的解决方案是关闭Netscape Fast...

    基于boa的cgi开发

    - **文档根目录**: 设置服务器上存放网页文件的目录。 ```conf DocumentRoot /var/www ``` - **用户主目录**: 设置用户的主目录下额外添加的目录名称。 ```conf UserDir public_html ``` - **目录索引文件**...

    BOA服务器的移植和简单调试

    另外,确保存在`/etc/boa`目录,因为这是BOA服务器默认的配置文件路径。 配置文件`boa.conf`是BOA服务器运行的关键。你需要在服务器的安装目录下以及目标系统的根目录(如 `/`)下都提供这个文件。配置文件中可以...

    linux-cgi 程序框架

    一个简单的Makefile可能包含`CC`(指定编译器)、`CFLAGS`(编译选项)、`OBJS`(目标文件列表)和`all`(默认目标)等规则,例如: ``` CC = gcc CFLAGS = -Wall OBJS = main.o parse_request.o all: cgi_...

    多用户虚拟域名cgi系统

    这个目录是Web服务器默认寻找CGI脚本的地方。CGI脚本可以是用各种编程语言编写的,如Perl、Python或C++,它们处理HTTP请求并生成响应。 最后,“修改一下setup.pl及相关文件”表明可能有一个初始化或配置脚本...

    嵌入式boa服务器的移植.doc

    在目标文件系统上,创建必要的目录结构,如/var/log/boa、/var/www和/var/www/cgi-bin。将/etc/mime.types文件复制到开发板的/etc目录,以便正确处理不同类型的HTTP请求。将 boa 可执行文件复制到开发板的/bin目录,...

    wwwscan目录扫描工具

    这些列表可能包含常见CGI脚本的路径,wwwscan会用这些列表尝试扫描目标服务器上是否存在这些已知的CGI脚本,以找出可能的安全问题。 在使用wwwscan时,用户需要确保拥有合法的权限进行扫描,同时遵循当地的法律法规...

    利用BOA服务器实现视频采集

    3. **日志与文档目录**:设置日志文件存放目录`/var/log/boa`,同时设定HTML文档的主目录(默认为`/var/www`),并将所需的静态网页文件放入该目录。 4. **CGI脚本**:创建CGI脚本存放目录`/var/www/cgi-bin`,并...

    lighttpd服务器

    在互联网领域,它被广泛应用在嵌入式设备、移动设备以及资源有限的服务器上,为用户提供网页服务。其设计目标是低系统资源消耗、高速度以及良好的可扩展性。Lighttpd的配置文件简洁易懂,使得管理员能够快速配置和...

    boa服务器的移植.doc

    8. 最后,修改`boa.conf`配置文件,以适应目标环境的需求,如设定文档根目录和CGI脚本路径。 ### 二、移植过程中的常见问题及解决方法 1. **无法切换到"/etc/boa"目录**:确保目标系统上已经创建了`/etc/boa`目录...

    代理服务器资料.pptx

    代理服务器是一种在网络架构中扮演重要角色的技术,它作为客户端和目标服务器之间的中介,可以实现多种功能,包括资源共享、加速访问、安全防护以及网络管理。在本文中,我们将深入探讨代理服务器的作用、工作流程、...

    linux_WEB服务器BOA的移植方法

    - 配置文件中的路径应确保在目标设备上存在,尤其是日志文件路径。 - 为了安全性考虑,建议限制Web服务器的访问范围,避免不必要的安全风险。 - 在实际部署前,应充分测试Boa的功能,确保其满足特定应用场景的需求。...

    精品专题(2021-2022年收藏)boa服务器的移植.doc

    boa服务器的移植涉及到了在Linux环境下对开源HTTP服务器Boa的下载、编译、配置以及在嵌入式设备上的安装和运行。...在实际操作中,应根据具体环境调整这些步骤,确保服务器能够顺利运行在目标平台上。

    嵌入式web服务器的BOA移植方法.doc

    5. **目标平台部署**:将编译生成的可执行文件(通常名为`boa`)复制到目标开发板上,并根据需要配置服务器的设置,例如监听端口、根目录等。 6. **启动BOA**:在开发板上运行`boa`命令启动服务器。确保网络设置...

    Linux下boa视频服务器的构建可用.pdf

    Boa是一个轻量级、高效的Web服务器,它的设计目标是速度和安全性,这使得它在处理嵌入式应用中的并发请求时,尽管不是多进程并发,但仍能满足需求。 Boa服务器的移植步骤主要包括以下几个阶段: 1. **获取源码并...

    web服务器boa移植手册

    Boa服务器的移植主要分为两个阶段:首先在x86平台上进行移植,然后在目标Arm平台上完成最终的移植工作。 ##### 2.1 编译Boa程序 - **获取源码并解压**: - 下载Boa源码并解压到指定目录。 - **配置编译环境** (`./...

    VisualSVN服务器的搭建及配置[汇编].pdf

    在VisualSVN服务器的根目录创建一个名为cgi-bin的文件夹,并将Apache22Passwd.cgi和Apache22Passwd.cgi.ini文件复制到该目录。确保在Apache22Passwd.cgi.ini中正确设置`auth_user_file`为你的仓库路径。接着,将...

Magicbox
Global site tag (gtag.js) - Google Analytics