2014年12月3日星期三

解决 (Goagent客户端 pac漏洞 可被远程遍历目录及下载任意文件) 的漏洞

今天看到网友爆出来goagent的漏洞,发现一招就解决了方法

把下面红色 0.0.0.0 改成 127.0.0.1就解决了问题
如果你说访问http://127.0.0.1:8086/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f/
还能打开,其实只把它改成127.0.0.1是只能在自己的电脑上访问这个网址,在别的电脑是无法访问的.
以下是代码
_______________________________________________________________________
[pac]
enable = 1
ip = 0.0.0.0
port = 8086
file = proxy.pac
admode = 1
adblock = https://easylist-downloads.adblockplus.org/easylistchina.txt
gfwlist = https://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt
expired = 86400
_______________________________________________________________________

您能浏览我的网站,能让我高兴一整天!

没有评论:

发表评论

您能评论我的帖子,能让我高兴一整天!