Индекс форумов |
Исходное сообщение |
---|
"Уязвимость в WebDAV модуле nginx" Отправлено opennews, 24-Сен-09 21:46 |
В WebDAV модуле nginx (ngx_http_dav_module (http://www.sysoev.ru/nginx/docs/http/ngx_http_dav_module.html)) обнаружена уязвимость (http://archives.neohapsis.com/archives/fulldisclosure/2009-0...), дающая злоумышленнику возможность записи данных за пределы корневой директории (document root) при использовании в пути назначения последовательности "../" для команд "MOVE" и "COPY". Пример: "COPY /index.html HTTP/1.1\nHost: localhost\nDestination: http://localhost/../../../../../../../tmp/nginx.html". |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |