CGI安全漏洞资料速查v1.0（上）

CGI安全漏洞资料速查v1.0  51Testing软件测试网w7`%L7OfC3f d
51Testing软件测试网%V(A4VcWY~;l
51Testing软件测试网)al8I2[w~6Q!me
类型：攻击型51Testing软件测试网lnUy9}+u
名字：phf
@%vBMa1O&`0风险等级：中51Testing软件测试网1cG.mrz/NV
描述：在NCSA或者Apache(1.1.1版本以内)非商业版本的WebServer中51Testing软件测试网 r x9|h?D
　　　有一段程序util.c,允许黑客以root身份执行任何一个指令:51Testing软件测试网6q'{N0oR8jT0qA tQ^
http://www.xxx.com/cgi-bin/phf?Qname=root%0Asome%20command%20here51Testing软件测试网P]"H8} r3^q
建议：无51Testing软件测试网R y&Z-mTX"bt3a]
解决方法：把Apachewebserver升级到1.1.1以上，或者将NCSAwebserver
S ?%\%e)Izi*uP0　　　　　升级到最新版本51Testing软件测试网2C(x s;wr5r'{l

I"\&v~,S0类型：攻击型51Testing软件测试网PV {7l*r1~1xOR
名字：wguset.exe51Testing软件测试网*pB-{hx
风险等级：中
-MD"W0qO Y5_I d:^0