Ntop Web Interface Güvenlik Açığı

'Güvenlik Programları' forumunda _Mr.PaNiK_ tarafından 10 Ağustos 2008 tarihinde açılan konu

  1. _Mr.PaNiK_

    _Mr.PaNiK_ Üye

    Ntop Web Interface Güvenlik Açığı konusu Ntop Web Interface Güvenlik Açığı

    Yaygin network monitoring araclarından olan ntop'un web tabanli raporlama sisteminde bir guvenlik acigi bulundu.

    ntop -w 80

    Komutu kullanilip web tabanli raporlama aktif hale getirildigi zaman ortaya cikan bu guvenlik aciginda disardan bir kullanici bir permission probleminden dolayi tum trafiginiz ile ilgili ayrintili bilgiyi gorebiliyor.

    http://URL:port/../../shadow

    Seklinde ntop kullanan bir serverin tum trafiginin istatistigine ulasmak mumkun.

    Çözüm:
    http://www.ntop.org adresinden programin son sürümünü download edebilirsiniz.
     
  2. Google

    Google Özel Üye

    Ntop Web Interface Güvenlik Açığı
     

Bu Sayfayı Paylaş