偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

CGI 泛型路徑遊走 (快速測試)

medium Nessus Plugin ID 50494

語系：

概要

可在遠端主機上存取或執行任意檔案。

說明

遠端 Web 伺服器主機主控無法適當清理要求字串，並且受到目錄遊走或本機檔案包含弱點影響的 CGI 指令碼。

透過利用此問題，攻擊者可能會讀取 web 伺服器上的任意檔案或執行命令。

解決方案

限制存取容易遭受攻擊的應用程式。請連絡供應商取得修補程式或升級版本。

另請參閱

https://en.wikipedia.org/wiki/Directory_traversal

http://projects.webappsec.org/w/page/13246952/Path%20Traversal

http://projects.webappsec.org/w/page/13246949/Null%20Byte%20Injection

http://www.nessus.org/u?70f7aa09

Plugin 詳細資訊

嚴重性: Medium

ID: 50494

檔案名稱: torture_cgi_quick_dir_trav.nasl

版本: 1.19

類型: remote

系列: CGI abuses

已發布: 2010/11/5

已更新: 2021/1/19

支援的感應器: Nessus

弱點資訊

必要的 KB 項目: Settings/enable_web_app_tests

參考資訊

CWE: 21, 22, 632, 715, 723, 813, 928, 932

OWASP: OWASP-AZ-001