Security Lab

Обход ограничений htaccess в Apache Web server

Дата публикации:26.04.2002
Всего просмотров:6100
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость в Apache Web server позволяет обходить ограничение htaccess, создавая специальным образом символьные ссылки.

Пример:

Пользователь Ivan решил защитить директорию home/ivan/public_html/topsecret в htaccess. На том же самом сервере пользователь johan, из своей public_html директории создает символьную ссылку с ln -s /home/ivan/public_html/topsecret test. Теперь при обращении http://www.hostname.whatever/~johan/test, Web пользователь получит доступ в topsecret каталог.

Уязвимость найдена в Apache 1.3-2.0

Ссылки: Источник