Phorum可以读任意文件发布时间:2000-11-28 更新时间:2000-11-28 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Phorum Phorum 3.2.8详细描述 Phorum是一个基于WEB的论坛程序,由于其中的common.php文件缺少对用户的 输入检查可以造成读任何文件内容。其中的ForumLang变量用来定义forum显示 的语言,但没有检查../字符,这样就可以使用../来绕过目录限制来读任意文件。 测试代码 http://phorum.org/support/common.php?f=0&ForumLang=../../../../../../../etc/resolv.conf 解决方案 尚无 相关信息 |
