TWiki失败登录信息泄露漏洞
TWiki是一款流行的基于WEB的百科全书程序。 TWiki处理失败登录存在问题,远程攻击者可以利用漏洞访问受限制的标题。 当站点设置为如下: 1,如果ErrorDocument 401设置指向TWikiRegistration标题或者任意TWiki标题并且 2,使用TWiki-4.0的ApacheLogin和会话起用,或者使用SessionPlugin的早期TWiki版本,并且 3,运行了Apache 1.3。 那么可使用如下方法进行测试: 1,在左边栏点'Login'连接 2,输入合法用户名,但错误的密码 3,点"ok" 4,如果Apache重提示,再输入相同用户名和密码...