iSecureLabs BadBlue 存在源代码泄露问题发布时间:2001-08-23 更新时间:2001-08-23 严重程度:高 威胁程度:服务器信息泄露 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 BadBlue v1.02 beta详细描述 BadBlue 是一个小型免费可提供下载共享文件,搜索其他PC机和提供强大的WEB应用程序。BadBlue支持.php扩展。其中对用户输入没有很好的过滤,追加NULL字节会导致源代码泄露和在WINDOWS下可导致DLL下载。 测试代码 http://myBadBlue.com/test.php%00 http://myBadBlue.com/ext.dll%00 解决方案 尚无 相关信息 Cabezon Aurélien | aurelien.cabezon@iSecureLabs.com http://www.iSecureLabs.com | |
