Monkey httpd Cross Site Scripting

 Date de Publication: 2003-06-06
 Titre:
Monkey httpd Cross Site Scripting
 K-Otik ID : 0150
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Monkey est un serveur web basé sous le protocole HTTP/1.1 et fonctionnant sous linux. Une vulnérabilité de type Cross site Scripting touche deux fichiers installés par défaut et qui font appel à la fonction phpInfo() : "/php/index.php" et "/cgi-bin/test.pl".
 


  * Versions Vulnérables *

Monky httpd 0.7


  * Solution *


Editer ou effacer les fichiers vulnérables.
http://monkeyd.sourceforge.net/


  * Crédits *
 
Failles découverte par Martin (Juin 2003).