Apache Root : ADMIN Test/ BLK Test

Post by **Anonymous** » 2004-11-17 15:03

hallo,

habe so eben mit nstealth einiger tests durchgeführt, und es wurden einige mittel und hoch eingestuffte sicherheitslöcher gefunden

mehrere Vulnerabilitys kommen mit gleichen ergibniss :

getestet :

HTDOCS Test : GET /htdocs
( zeigt ip´s root verzeichniss struktur ! nicht docs root!)

BLK Test : GET /./admin/ (genua wie oben!)

oder GET /admin/?op=%c0

der server bammt den besucher nicht ins doc verzeichniss sondern
in das root level, von standart server, dadurch sind entwieder ganze verzeichnisse scihbar (cgi, logs, temp)
oder usw

was solll ich machen das apache das nicht wiederholt
wo ist der fehler zur suchen ?
chroot ?

oder wie ?
wäre ich sehr dankbar

Post by **bungeebug** » 2004-11-18 20:25

Wie wärs mit nem Apache Update?

Post by **Anonymous** » 2004-11-18 21:14

jo ist schon, 1.31.

debian woody

Post by **oxygen** » 2004-11-19 08:54

Das hat nichts mit der Version zu tun, sondern der Apache ist schlecht konfiguriert.

Post by **Anonymous** » 2004-11-19 09:28

Ã¸xygen wrote:Das hat nichts mit der Version zu tun, sondern der Apache ist schlecht konfiguriert.

das habe ich mir auch schon gedacht :D

Post by **rob** » 2004-11-19 14:27

Wenn kein Host-Header beim HTTP-Request mitgeliefert wird, kann Apache schlecht Seiten aus einem Virtuellen Host ausliefern...

Post by **Anonymous** » 2004-11-19 14:56

jo klar,

also muß ich wenn nix ankommt rediurecten auf standart verzeichniss

habe ich auch, funktioniert auch nicht

RootForum Community

Apache Root : ADMIN Test/ BLK Test

Apache Root : ADMIN Test/ BLK Test

Re: Apache Root : ADMIN Test/ BLK Test

update

Re: Apache Root : ADMIN Test/ BLK Test

Re: Apache Root : ADMIN Test/ BLK Test

Re: Apache Root : ADMIN Test/ BLK Test

Re: Apache Root : ADMIN Test/ BLK Test