Apache泄露重写的任意文件漏洞 

涉及程序：

mod_rewrite



描述：

Apache泄露重写的任意文件漏洞



详细：

在Apache1.2以及以后的版本中存在一个mod_rewrite模块，它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则，攻击者就可以查看目标主机上的任意文件。



下面举例说明重写规则指令（其中第一行只有是包含漏洞的）：

RewriteRule /test/(.*) /usr/local/data/test-stuff/$1

RewriteRule /more-icons/(.*) /icons/$1

RewriteRule /go/(.*) http://www.apacheweek.com/$1



受影响的系统:

Apache 1.3.12

Apache 1.3.11win32

Apache 1.2.x

不受影响系统:

Apache 1.3.13