lb5000 xp 普遍存在的漏洞

创建时间：2003-01-08
文章属性：原创
文章来源：kxxz原创
文章提交：kxxz (piao8282_at_163.com)

版本雷奥LB5000 xp所有版本（包括部分特殊操作的其他版本）
本地漏洞：非
远程漏洞：是
漏洞原因：坛主级别管理员操作备份文件不当
漏洞后果：数据库包括贴子，注册用户资料，论坛全部设置等备份文件被远程下载资料泄露

详细描述：坛主利用adbackup.cgi文件备份（LB5000MX版本也可以这样备份）备份文件留在non-cgi目录下而没有被删除并留下tarfilelist.txt文件。这样任何人可以利用IE打开tarfilelist.txt文件，里面是备份信息，最主要的是包括备份文件的文件名，文件名后加s.tar就是系统设置的备份文件，加m_*.tar（*为1，2，3，4……看文件多少而定）其他的是贴子的备份，短消息等。用户库备份文件中有用户的所有资料包括密码，如果在其他地方恢复论坛备份文件久可以像坛主一样查看用户信息和“*”号密码。
解决方法：最简单的方法，如果能用FTP，可以把tarfilelist.txt改名，恢复备份时再改回来。没有FTP权限的管理员备份后下载并删除所有备份文件！最后请各位论坛管理员尽职尽责创造安全良好的网络环境！

kxxz在2002.11.16发布
欢迎访问T.R. http://tr911.126.com