目标服务器上存在CGI默认目录 - 代码天地

目标服务器上存在CGI默认目录

编程语言 2018-05-14 09:04:35 阅读次数: 3

目标服务器上存在CGI默认目录

信息泄露：资源定位可预测

低

1

漏洞URL:

http://www.iotsoft.tk/include

详细描述:

CGI全称是“公共网关接口”(Common Gateway Interface)，HTTP服务器访问机器上的其他应用程序的一种工具，其程序须运行在网络服务器上。CGI脚本相关目录是指web服务器存放CGI应用程序的目录，常见的CGI脚本目录如cgi-bin, cgi-sys, scripts。
基于该目录，可进一步猜测服务器上可能存在的CGI应用程序，如果CGI应用程序存在漏洞，可导致远程执行命令。
本漏洞属于Web应用安全常见漏洞.

解决方案:

变更CGI相关目录的名称。

猜你喜欢

转载自baijinshan.iteye.com/blog/803243

目标服务器上存在CGI默认目录

Linux服务器---apache支持cgi

从 Python 快速启动 CGI 服务器

boa服务器实现CGI功能

基于CGI协议的HTTP服务器

HTTP错误404.2-Not Found，由于Web服务器上的ISAPI和CGI限制

服务器上启动oracle服务，指定默认SID

修改Nginx web服务器默认目录

php 下载服务器上存在的文件到本地

nodejs把前端传来的base图片存在服务器上。

使用tensorboard查看保存在服务器上的数据

Jenkins在windows服务器上依赖的maven仓库目录

使用sshfs挂载远程服务器上的目录

把Windows共享目录挂载到Linux服务器上

由于 Web 服务器上的“ISAPI 和 CGI 限制”列表设置，无法提供您请求的页面。

处理【由于 Web 服务器上的“ISAPI 和 CGI 限制”列表设置，无法提供您请求的页面】

HTTP错误404.2-Not Found，由于Web服务器上的ISAPI和CGI限制，无法提供您请求的页面

nps内网穿透代理服务器存在默认口令admin:123

Linux中实现BigInt 服务器的搭建（cgi实现）

基于CGI协议的HTTP服务器项目

如何在Tomcat服务器配置CGI运行Python

Python 创建简单cgi web服务器

boa服务器出现502 Bad Gateway The CGI was not CGI/1.1 compliant错误

ftp服务器Serv-U 设置允许自动创建不存在的目录

无法连接到localhost目标服务器上未安装SMTP服务

git 在服务器上搭建 && 搭建服务器上的Git并实现自动同步到站点目录(www)

Linux怎样创建FTP服务器--修改用户默认目录-完美解决

更改Debian的web服务器（apache）默认访问根目录和页面配置

java实现下载服务器上已经存在的Excel模板

jsp 页面图片无法在服务器上显示，图片在war包中存在

今日推荐

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

周排行

rbac——界面、权限

Apache CXF + SpringMVC 整合发布WebService

so插件化

Vue.js实战系列---图标字体制作（svg格式）

PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---（C语言 + 详细注释）

被IRM保护的文档，打开失败

Calendar和Date计算日期差的小问题

win10子系统ubuntu18.4安装docker

利用Wrap Shell Script定位Android Native内存泄漏

MySQL: Transaction (Part I - Basic Concept)

每日归档

更多

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)