Zeus Web服务器空结束字符串漏洞-安全小百科

Zeus Web服务器空结束字符串漏洞

漏洞ID	1105706	漏洞类型	输入验证
发布时间	2000-02-08	更新时间	2005-05-02
CVE编号	CVE-2000-0149	CNNVD-ID	CNNVD-200002-039
漏洞平台	CGI	CVSS评分	5.0

|漏洞来源

https://www.exploit-db.com/exploits/19747
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200002-039

|漏洞详情

ZeusWeb服务器存在漏洞。远程攻击者借助URL末端的空字符（%00）可以查看CGI程序的源代码。

|漏洞EXP

source: http://www.securityfocus.com/bid/977/info

Appending "%00" to the end of a CGI script filename will permit a remote client to view full contents of the script if the CGI module option "allow CGIs anywhere" is enabled. Scripts located in directories which are designated as executable (eg. cgi-bin) are not vulnerable to this exploit.

http ://target/script.cgi%00

"%00" may be replaced with "%G0", "%W0", "%EW", "%FG", "%UW", or "%VG" in order to achieve the same results.

|参考资料

来源:XF
名称:zeus-server-null-string(3982)
链接:http://xforce.iss.net/xforce/xfdb/3982
来源:BID
名称:977
链接:http://www.securityfocus.com/bid/977
来源:OSVDB
名称:254
链接:http://www.osvdb.org/254
来源:BUGTRAQ
名称:20000208ZeusWebServer:NullTerminatedStrings
链接:http://archives.neohapsis.com/archives/bugtraq/2000-02/0057.html

相关推荐: ISDNRep Command Line Argument Local Buffer Overflow Vulnerability

ISDNRep Command Line Argument Local Buffer Overflow Vulnerability 漏洞ID 1099925 漏洞类型 Boundary Condition Error 发布时间 2003-07-03 更新时间 …

文章版权归作者所有，未经允许请勿转载。

THE END

网络安全漏洞
# 漏洞 # cnnvd # web

喜欢就支持一下吧

Zeus Web服务器空结束字符串漏洞

Zeus Web服务器空结束字符串漏洞

|漏洞来源

|漏洞详情

|漏洞EXP

|参考资料

日常避险攻略

紧张局势重大升级！“第三次世界大战威胁迫近”

ChatGPT问答: RiscV 汇编怎么写 1到100 数字之和代码 RISC-V 汇编语言入门 add, sub, lw, sw, j 常用指令

RARS 汇编模拟器支持的RISC-V指令

使用FFMPEG快速替换视频中的音频

2023.03.26 我去年买了个表，一直走不准，现在终于可以设置时间了

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

SGI IRIX XFS文件系统存在本地拒绝服务漏洞

固件分析技术(1)-简介 – 作者:hahali

使用Needle进行ios安全测试 – 作者:tales

交通事故赔偿费主体有哪些

Wolf 恶意软件再次发起攻击

Multiple myPHPCalendar File Include Vulnerabilities

付费下载测试

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

Attack tive Directory – 作者:sec875

免费领爱企查两年会员

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa