漏洞作者: rayh4c
来源:http://www.wooyun.org/bugs/wooyun-2010-03192
简要描述:
CDN最怕泄露用户的原始服务器地址,一经泄露,所谓的安全服务荡然无存。
安全宝存在多处信息泄露漏洞,先报告系列一!
详细说明:
信息泄露漏洞一,根据应用程序的特性判断服务端的真实环境。
漏洞证明:
http://www.anquanbao.com/help_home.jsP/t.txt
判断出安全宝使用的是nginx/0.7.67的反向代理。
http://www.anquanbao.com/help_home.jsP
判读出安全宝真实服务器的应用环境Apache Tomcat/6.0.28
0 条评论。