URL: http://www.olympos.org/article/articleprint/13/-1/24/linux_directory_penguin_nslookup_perl_script_acigi |
Linux Directory Penguin NSLookup Perl Script açığı |
Ana sayfa
Haberler
Güvenlik Açıkları
Diğer
----------=[ Etkilenen Sistemler ]=-----------
Linux Directory Penguin nslookup 1.0
- Apache Group Apache 1.3.19
- Apache Group Apache 1.3.20
- Apache Group Apache 1.3.22
- Apache Group Apache 1.3.23
----------=[ Açıklama ]=-----------
Penguin nslookup.pl bir web sunucusundan ağ noktalarını izleme
için ücretsiz, açık kaynak kodlu bir script.
Script özel karakterleri düzgün olarak filtreleyemiyor. Bu sayede
uzaktaki bir kullanıcı yerel sistemdeki belirli dosyalara
erişebiliyor. Ek olarak saldırganlar web sunucusunun hakları ile
özel karakterlerde komutlar girerek istenilen komutları
çalıştırabiliyorlar.
----------=[ Korunma ]=-----------
Henüz bir yama çıkmadı.
ref: SecurityFocus