几年前发现的apache [SERVER_PORT] 漏洞, 刚才测试还在
访问时自定义改header头的 <div class="blockcode"><div id="code_bAD"><ol><li>Host: www.abc.com:0999</ol></div><em onclick="copycode($('code_bAD'));">复制代码</em></div><br /><br />
访问后用php获取 变量, 发现port变成了: 999<br />
且同时 也变成了 www.abc.com:0999<br />
不管你是用80端口还是443, SERVER_PORT都会被改成假的 999<br />
<br />
SERVER_PORT的定义就是服务器使用端口, 这个变量应该是不受访问者控制的才对<br />
<br />
SERVER_NAME变量正常未被修改成功 用ng 0day, wo cao! 这是因为服务器上Apache配置端口写法是按照客户端访问端口来变的,这不是漏洞,这是一种配置形式。 我就在用apache,这漏洞能利用吗?能拿shell吗
页:
[1]