目标服务器上存在CGI默认目录

最新推荐文章于 2024-06-14 07:22:17 发布
最新推荐文章于 2024-06-14 07:22:17 发布
阅读量927 收藏
点赞数
分类专栏: 互联网 文章标签: 应用服务器 CGI 网络应用 脚本 Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pthill/article/details/83742582
版权

目标服务器上存在CGI默认目录信息泄露:资源定位可预测1查看
漏洞URL:
  • http://www.iotsoft.tk/include
详细描述:CGI全称是“公共网关接口”(Common Gateway Interface),HTTP服务器访问机器上的其他应用程序的一种工具,其程序须运行在网络服务器上。CGI脚本相关目录是指web服务器存放CGI应用程序的目录,常见的CGI脚本目录如cgi-bin, cgi-sys, scripts。 
基于该目录,可进一步猜测服务器上可能存在的CGI应用程序,如果CGI应用程序存在漏洞,可导致远程执行命令。
本漏洞属于Web应用安全常见漏洞.
解决方案:变更CGI相关目录的名称。
pthill
关注
专栏目录
goahead(嵌入式Web服务器)之cgi
weixin_40732273的博客
08-06 4170
cgi路径配置: 在route.txt文件里的route uri=/cgi-bin dir=根路径 handler=cgi 设置根路径,最终的路径为:根路径/cgi-bin,如设置根路径为/mnt/nfs/goheah12/,则cgi文件存放的路径为/mnt/nfs/goheah12/cgi-bin。 网页文件创建,命名为update.html内容如下: <html> <head> <meta http-equiv="Content-Type" content="text/ht
安全测试
jffhy2017的博客
01-16 2459
测试类型:应用程序级别测试,基础结构测试 威胁分类:信息泄露,认证不充分,操作系统命令,sql注入,可预测资源位置,跨站点请求伪造,传输层保护不足,会话定置 1.sql盲注; 风险:可能会查看、修改或删除数据库条目和表; 原因:未对用户输入正确执行危险字符清理;应用程序易收到攻击; 威胁分类:sql盲注 测试类型:应用程序级别测试 2.使用sql注入的认证旁路 风险
python CGI编程
weixin_51884452的博客
03-31 704
python-CGI编程
软件:IIS上配置CGI
ljw
10-12 1万+
本文的内容是:在Windows7中的IIS6.1中配置CGI功能。 我先讲步骤,步骤全用图来说明,以方便技术还是不熟练的朋友,以下是在Windows7系统来完成的。 目录 一、安装IIS步骤: 0X01:安装IIS及相关组件 0X02:配置IIS的CGI功能 0X03:第一次失败访问CGI程序 0X04:更改Windows用户权限 0X05:第二次失败访问CGI程序 0X0...
2. cgi 结构目录
weixin_30563917的博客
12-24 116
2.1 cgi 流程图 转载于:https://www.cnblogs.com/girlblooding/p/5073300.html
web服务器默认的文件目录是,是web服务器上的目录结构
weixin_28850145的博客
08-10 950
web服务器上的目录结构 内容精选换一换本节提供工程命名规范和工程内目录结构的要求。应用工程指使用AppCube平台开发的App和BO,应用工程规范包括App、BO的命名规范、目录结构规范,工程配置规范和工程服务规范。App是一个可复用的独立业务应用。例如,设备维修管理系统应用。App的交付件包括:逻辑接口Interface:对外暴露的接口服务,Restful API接口可以直该任务指导用户使用...
lighttpd服务器
01-24
在互联网领域,它被广泛应用在嵌入式设备、移动设备以及资源有限的服务器上,为用户提供网页服务。其设计目标是低系统资源消耗、高速度以及良好的可扩展性。Lighttpd的配置文件简洁易懂,使得管理员能够快速配置和...
linux-cgi 程序框架
09-15
一个简单的Makefile可能包含`CC`(指定编译器)、`CFLAGS`(编译选项)、`OBJS`(目标文件列表)和`all`(默认目标)等规则,例如: ``` CC = gcc CFLAGS = -Wall OBJS = main.o parse_request.o all: cgi_...
boa.tar.gz_armlinux web_boae tar_web服务器_嵌入式 web 服务器
09-19
这意味着开发者或系统集成者可以利用这个软件来搭建一个简单的嵌入式设备上的Web服务器,用于提供网页服务或者运行CGI(Common Gateway Interface)脚本。 总结起来,这个压缩包提供了一个针对嵌入式Linux环境的轻...
web漏洞解决办法
Love life, Beyond the game! - Apollo
06-22 2万+
通过绿盟软件检测到的问题
修改Nginx web服务器默认目录
热门推荐
青峰专栏
06-24 7万+
安装配置好nginx服务器默认目录是/usr/share/nginx/html 默认目录和我自定义的目录不匹配,因此就需要修改掉ngin目录的位置; 修改它默认的配置文件就OK,位置为/etc/nginx/conf.d/default.conf amh控制面板路径为:/usr/share/alsa/pcm/default.conf 12345678910111213se
Web服务器CGI的配置
科研的起点
12-09 6818
Web服务器CGI的配置 CGI程序运行在Web服务器端,Web服务器可以是Apache,Nginx等 GGI程序可以是Python,Ruby,Perl,Shell,C/C++等 配置 apache默认加载cgi模块(若没加载,先加载): LoadModule cgi_module modules/mod_cgi.so 修改httpd
CGI 安全问题
FreeXploiT
06-04 2700
创建时间:2000-09-22文章属性:转载文章来源:李果锋文章提交:xundi (xundi_at_xfocus.org)姓名:李果锋学号:19808056日期:1999/12/20系别:计算机科学技术系计算机应用技术专业CGI 安全问题    CGI在构建WebSite时,用得非常频繁,尤其是将CGI程序与JavaScript结合起来,可以实现强大的功能,正是因为CGI程序的在Server端的
安全扫描五项简介_cve-2015-9251,头条面试题
最新发布
Innocence_0的博客
06-14 716
!!!!!
CGIC简明教程目录(CGI篇)
乌拉大喵喵
03-03 3257
CGIC简明教程目录(CGI篇) CGIC简明教程目录 本系列的目的是演示如何使用C语言的CGI库“CGIC”完成Web开发的各种要求。       基础知识     * 1: 使用CGIC的基本思路     * 2: 获取Get请求字符串     * 3: 反转义     * 4: 获取请求中的参数值      进阶训练     * 用CGIC实现文件上传 C
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值