论坛: 黑客进阶 标题: [原创][公告]LB5000xp源代码泄漏漏洞 复制本贴地址    
作者: bei [bei]    论坛用户   登录
输入
  http://ip/cgi-bin/Archive/Tar.pm  
显示tar.pm源代码

不允许转贴

[此贴被 bei(bei) 在 04月27日10时41分 编辑过]

地主 发表时间: 04/27 10:00

回复: NetDemon [netdemon]   ADMIN   登录
tar.pm是perl发行版中的一个包

任何安装有perl的机器上在perl安装目录的/site/lib/Archive/下都有tar.pm。任何人均可得到并使用tar.pm

这个一点都不是漏洞



B1层 发表时间: 04/27 16:44

回复: bei [bei]   论坛用户   登录
原来是这样,我知道了,事不是还有很多关于这种论坛的漏洞,
输入这样的地址 http://ip/cgi-bin/ebankdata/log/username.cgi
可以得到username.cgi的物理路径,这样的不知道是不是漏洞?

如果我说得不够专业,那请问到底什么是漏洞?

希望高手指教!

B2层 发表时间: 04/28 22:35

回复: NetDemon [netdemon]   ADMIN   登录
得到物理路径这种一般都是程序的写法有缺陷。其实也不能单纯这么说,反过来也是调试方便,只能说是安全级别不够高吧,算不算漏洞看情况而定,如果其泄漏的物理路径给入侵提供了信息,那么也可以说是漏洞吧。这个我个人觉得没有一个尺度可以量的,如果有心思好好的去看看LB的代码,我看还可以找到更多的比这个更为夸张的漏洞的。那东西我粗劣看过,写法并没有什么安全性可言。

B3层 发表时间: 04/29 02:35

回复: bei [bei]   论坛用户   登录
想这种论坛的漏洞有很多,好多网站遭受到攻击就是应为这个原因,但是网络上公布这种漏洞得人很少,不知道到底是什么原因?

其实我觉得攻击的方法是灵活的,不论怎样攻进去了,用什么方法都可以,也可以利用论坛这样的漏洞。但一般知道得人不公布出来,好多人就不知道,论坛的管理员也认为自己是安全的,所以让一些人有可乘之机。





B4层 发表时间: 04/29 08:44

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号