PaintBBS默认权限设置不安全漏洞发布时间:2002-01-28 更新时间:2002-01-28 严重程度:高 威胁程度:远程非授权文件存取 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:3948 受影响系统 PaintBBS PaintBBS 1.2详细描述 PaintBBS是一款BBS系统。允许用户上载图片等功能。 部分PaintBBS版本默认安装配置不安全,配置文件和CGI-BIN目录是全局可读,任意远程用户可以请求目录内容或者配置文件内容。 测试代码 可以请求如下文件来获得配置信息: http://www.目标.com/oetaki/oekakibbs.conf 并可获得加密的密码信息,攻击者可以使用暴力破解还原密码。 解决方案 chmod 333 /oekaki/ 相关信息 John Bissell <sbccmonk@hotmail.com>. 参考:http://www.securityfocus.com/archive/1/251985 相关主页:http://www.ax.sakura.ne.jp/~aotama/ |
