| | ||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||
|
различные WEB-сервера и абсолютные путиБольшое количество разнообразных web-serverов по-прежнему открывают абсолютные пути к файлам на диске. На сегодня в данный список попали следующие сервера: Web-сервер IIS 5.0, на основе которого построен сайт www.microsoft.com, открывает абсолютные пути файлов на диске сервера при запросе несуществующих файлов с расширениями .ida или .idq. Как всегда, Microsoft поспешно залатало собственный сервер, но не выпустило пока ещё официальных патчей. Помимо этого, была обнаружена потенциальная возможность denial-of-service атаки на данный web-сервер. При частых запросах вида GET ./...........//.................ida сервер неоднократно завершал свою работу с сообщением Access Violation. Не стоит и говорить, что для крупной системы СЛЭТ, стоящей на MS IIS 5, падение сервера хотя бы на несколько минут оборачивается крупными денежными потерями. Был обнаружен баг и в системе Hotmail. Если вы залогинились к ним в систему web-based email, то наверняка в адресной строке заметите что-либо вроде disk=216.33.148.68_. Попробуйте заменить эту подстроку на что-либо вроде disk=bla.bla.bla.bla_. В итоге вы получите интересое сообщение об ошибке, помимо всего прочего рассказывающее о структуре файловой системы той машины, на которой расположены ваши файлы пользователя системы MS PASSPORT. Web-server WEBSITE Pro (2.4.9) так же покажет своё локальное местоположение при запросе вида GET /HTTP1.0 \. Сервер выдаст сообщение об 404-й ошибке, и выдаст полный локальный путь до своего местоположения. O'Reilly пообщеало выпустить фикс. Так же довольно редкий httpd, реализованный на Java под Sunos 5.7,и обнаруженный в дебрях сетей родного факультета, при запросе индекса какой-либо директории пытается открыть файл index.*tml и выдать его как результат обработки запроса браузера. При невозможности открыть данный файл (нехватка прав или же его отсутствие) сервер выдаёт 404-ю ошибку с сообщением вида "Error when fetching URL: //usr/home/someuser/appserver/root/_somedir/index.html", что опять-таки открывает абсолютные пути к файлам duke
|
