Phorum PHP 源代码可被泄露发布时间:2000-11-24 更新时间:2000-11-24 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Phorum Phorum 3.1.x 到 3.2.7详细描述 Phorum是一个基于PHP的WEB论坛包,在管理员脚本存在一个论坛选择错误,任意用户 可以在目标主机上查看PHP的脚本的源代码。这是由于在程序中几个地方一些文件 的输入依靠用户来提供。如common.php中: if($num || $f){ if($f) $num=$f; if(file_exists("$admindir/forums/$num.php")){ include "$admindir/forums/$num.php"; } 这里的$f就是通过表单由用户来提供,然而$f可以被设置为任意值并相应的 PHP文件可以显示在浏览器中,这就导致泄露了一些文件的信息,包括phorum 管理员的密码,这个密码保存在master.php文件中: http://target/cgi-bin/forums/list.php?f=DESIRED_PHP_FILE_WITHOUT_EXTENSION 测试代码 见描述部分。 解决方案 尚无 相关信息 |
