Monkey httpd Cross Site Scripting
|
Date de Publication: 2003-06-06
Titre: Monkey httpd Cross Site Scripting
K-Otik ID : 0150
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
Monkey est un serveur web basé sous le protocole HTTP/1.1 et fonctionnant sous linux. Une vulnérabilité de type Cross site Scripting touche deux fichiers installés par défaut et qui font appel à la fonction phpInfo() : "/php/index.php" et "/cgi-bin/test.pl".
* Versions Vulnérables *
Monky httpd 0.7
* Solution *
Editer ou effacer les fichiers vulnérables.
http://monkeyd.sourceforge.net/
* Crédits *
Failles découverte par Martin (Juin 2003).
|