linux 目录遍历漏洞,Lighttpd多个目录遍历漏洞(CVE-2014-2324)

最新推荐文章于 2023-03-07 13:03:33 发布
最新推荐文章于 2023-03-07 13:03:33 发布
阅读量1.2k 收藏
点赞数
文章标签: linux 目录遍历漏洞

发布日期:2014-03-12

更新日期:2014-03-14

受影响系统:

Lighttpd lighttpd 1.4.x

Lighttpd lighttpd 1.3.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 66157

CVE(CAN) ID: CVE-2014-2324

Lighttpd是一款轻型的开放源码Web Server软件包。

lighttpd 1.4.35之前版本在实现上存在多个目录遍历漏洞,远程攻击者可利用这些漏洞通过目录遍历字符“../”访问或读取包含敏感信息的任意文件。

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Lighttpd

--------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Lighttpd 的详细介绍:请点这里

Lighttpd的下载地址:请点这里

相关阅读:

0b1331709591d260c1c78e86d0c51c18.png

Compass宁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[CVE-2014-2324] [5.0]Lighttpd mod_evhost与mod_simple_vhost 路径回溯漏洞
佛曰不可说
10-17 2309
漏洞描述: 由于
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞
最新发布
m0_60635609的博客
04-06 967
链接:https://www.openssl.org/news/secadv/20160922.txt请在下列网页下载最新版本:2、对于nginx、apache、lighttpd等服务器禁止使用DES加密算法主要是修改conf文件3、Windows系统可以参考如下链接:验证方法 根据SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理,通过发送精心构造的数据包到目标服务,根据目标的响应情况,验证漏洞是否存在。
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Alone hackers的博客
03-07 7055
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Lighttped 1.4.x Brief Analysis 原码分析,Chaoslawful著
05-05
Lighttped 1.4.x Brief Analysis Chaoslawful著 完整版 [3K认证]
目录遍历漏洞
热门推荐
Loadrunn的专栏
05-04 1万+
目录遍历漏洞”指通过在URL或参数中构造“../”,或“../”和类似的跨父目录字符串的ASCII编码、unicode编码等,完成目录跳转,读取操作系统各个目录下的敏感文件,也可以称作“任意文件读取漏洞”。 ../ ..%2F /%c0%ae%c0%ae/ %2e%2e%2f ..\ ..// 目录遍历漏洞原理:程序没有充分过滤用户输入的../之类的目录跳转符,导致用户可以
Nginx、Apache、Lighttpd禁止目录执行php配置示例
09-30
如果你想禁止多个目录,可以创建多个`<Directory>`块,或者使用正则表达式: ```apacheconf $"> SetHandler None AllowOverride None AllowOverride None ``` 这里,`SetHandler None`和`AllowOverride ...
lighttpd-1.4.55移植配置与测试.rar
06-19
交叉编译最新版的lighttpd-1.4.55,配置与测试CGI与HTML.内含 lighttpd-1.4.55源码,移植教程,cgi测试代码,html测试代码.测试cgi时,浏览器中应该输入192.168.100.30/cgi-bin/xx.cgi .其中 192.168.100.30为开发板的ip
lighttpd-v1.4.46
07-23
资源名称:lighttpd-v1.4.46工具简介:一个轻量级的Web 服务器,支持FastCGI, CGI, Auth, 输出压缩(output compress), URL重写, Alias等重要功能。它具有非常低的内存开销,CPU占用率低,效能好,以及丰富的模块等...
lighttpd-v1.4.46.gz
07-11
一个轻量级的Web 服务器,支持FastCGI, CGI, Auth, 输出压缩(output compress), URL... lighttpd v1.4.31 包含很多重要的改变,修复了首个 HTTPS 请求时的段错误;禁用 mmap 因为读取压缩文件导致的崩溃问题,等等。
lighttpd-1.4.45_lighttpd服务器_
10-01
lighttpd-1.4.45是lighttpd服务器的一个重要版本,它以其小巧、安全的特性,为开发者和嵌入式平台提供了一种高效的服务选择。 lighttpd,顾名思义,强调的是“轻”——轻量级、低资源消耗。它的设计目标是提供一个...
php 目录遍历漏洞,CVE-2008-1624 JShop Server 'v2demo/page.php' 目录遍历漏洞漏洞-漏洞情报、漏洞详情、安全漏洞CVE - 安全客,安全资讯平台...
weixin_39929377的博客
03-10 180
JShop 1.x-2.x local file include---------------------------------------------------------------------------------------------------------------------+ scripts:Jshop Server 1.x-2.x ...
【渗透测试】目录遍历漏洞
anwar2005的博客
08-30 690
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名形如:http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者。 初看,在只是文件交互的一种简单的过...
java 目录遍历漏洞_CVE-2006-5750 JBoss Java Class DeploymentFileRepository目录遍历漏洞-漏洞情报、漏洞详情、安全漏洞CVE - 安全客,安...
weixin_42511270的博客
02-26 427
|参考资料来源:BID名称:21219链接:http://www.securityfocus.com/bid/21219来源:REDHAT名称:RHSA-2006:0743链接:http://www.redhat.com/support/errata/RHSA-2006-0743.html来源:VUPEN名称:ADV-2006-4724链接:http://www.frsirt.com/englis...
cve-2019-11072
07-27
CVE-2019-11072是指lighttpd的输入验证错误漏洞。\[3\]该漏洞可能允许攻击者通过发送特制的请求来绕过输入验证,从而导致潜在的安全问题。建议及时升级lighttpd版本以修复该漏洞。 #### 引用[.reference_title] - *1* *2* *3* [【教程】一些服务器常见漏洞的修复方法,亲测超详细](https://blog.csdn.net/sxf1061700625/article/details/126844812)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值