|
 | 作者: bei [bei]
 论坛用户 |
登录 |
| 输入 http://ip/cgi-bin/Archive/Tar.pm 显示tar.pm源代码 不允许转贴 [此贴被 bei(bei) 在 04月27日10时41分 编辑过] |
| 地主 发表时间: 04/27 10:00 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
tar.pm是perl发行版中的一个包 任何安装有perl的机器上在perl安装目录的/site/lib/Archive/下都有tar.pm。任何人均可得到并使用tar.pm 这个一点都不是漏洞 |
| B1层 发表时间: 04/27 16:44 |
| 回复: bei [bei] 论坛用户 |
登录 |
|
原来是这样,我知道了,事不是还有很多关于这种论坛的漏洞, 输入这样的地址 http://ip/cgi-bin/ebankdata/log/username.cgi 可以得到username.cgi的物理路径,这样的不知道是不是漏洞? 如果我说得不够专业,那请问到底什么是漏洞? 希望高手指教! |
| B2层 发表时间: 04/28 22:35 |
| 回复: NetDemon [netdemon] ADMIN |
登录 |
|
得到物理路径这种一般都是程序的写法有缺陷。其实也不能单纯这么说,反过来也是调试方便,只能说是安全级别不够高吧,算不算漏洞看情况而定,如果其泄漏的物理路径给入侵提供了信息,那么也可以说是漏洞吧。这个我个人觉得没有一个尺度可以量的,如果有心思好好的去看看LB的代码,我看还可以找到更多的比这个更为夸张的漏洞的。那东西我粗劣看过,写法并没有什么安全性可言。 |
| B3层 发表时间: 04/29 02:35 |
| 回复: bei [bei] 论坛用户 |
登录 |
|
想这种论坛的漏洞有很多,好多网站遭受到攻击就是应为这个原因,但是网络上公布这种漏洞得人很少,不知道到底是什么原因? 其实我觉得攻击的方法是灵活的,不论怎样攻进去了,用什么方法都可以,也可以利用论坛这样的漏洞。但一般知道得人不公布出来,好多人就不知道,论坛的管理员也认为自己是安全的,所以让一些人有可乘之机。 |
| B4层 发表时间: 04/29 08:44 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: [原创][公告]LB5000xp源代码泄漏漏洞