Plesk 服务器管理程序可以导致PHP源代码泄露发布时间:2001-12-24 更新时间:2001-12-24 严重程度:高 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 受影响系统 Plesk Plesk Server Administrator 1.0详细描述 Plesk Server Administrator (PSA) 是基于WEB的远程管理服务器软件。 由于对输入验证存在错误,可以导致远程攻击者构建特殊WEB请求而导致泄露 PHP源代码。 测试代码 http://www.pleskrules.net/configure.php 代码可以通过如下方法获得: http://xxx.xxx.xxx.xxx/~pleskrules/configure.php 解决方案 请使用2.0版本。 相关信息 参考:http://www.securityfocus.com/archive/1/246861 相关主页:http://www.plesk.com/html/index.htm |
