Обход ограничений htaccess в Apache Web server

Дата публикации:
26.04.2002
Всего просмотров:
4652
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в Apache Web server позволяет обходить ограничение htaccess, создавая специальным образом символьные ссылки.

Пример:

Пользователь Ivan решил защитить директорию home/ivan/public_html/topsecret в htaccess. На том же самом сервере пользователь johan, из своей public_html директории создает символьную ссылку с ln -s /home/ivan/public_html/topsecret test. Теперь при обращении http://www.hostname.whatever/~johan/test, Web пользователь получит доступ в topsecret каталог.

Уязвимость найдена в Apache 1.3-2.0

Ссылки: Источник

или введите имя

CAPTCHA