|
|
DOOWS 用户权限存在漏洞
发布时间:2002-01-29
更新时间:2002-01-29
严重程度:中
威胁程度:远程非授权文件存取
错误类型:设计错误
利用方式:服务器模式
BUGTRAQ ID:3932
受影响系统DOOW DOOW 0.2.1
- Apache Group Apache 1.3.17
- Apache Group Apache 1.3.17win32
- Apache Group Apache 1.3.18
- Apache Group Apache 1.3.18win32
- Apache Group Apache 1.3.19
- Apache Group Apache 1.3.19win32
- Apache Group Apache 1.3.20
- Apache Group Apache 1.3.20win32
- Apache Group Apache 1.3.22
DOOW DOOW 0.2
- Apache Group Apache 1.3.17
- Apache Group Apache 1.3.17win32
- Apache Group Apache 1.3.18
- Apache Group Apache 1.3.18win32
- Apache Group Apache 1.3.19
- Apache Group Apache 1.3.19win32
- Apache Group Apache 1.3.20
- Apache Group Apache 1.3.20win32
- Apache Group Apache 1.3.22
DOOW DOOW 0.1.1
- Apache Group Apache 1.3.17
- Apache Group Apache 1.3.17win32
- Apache Group Apache 1.3.18
- Apache Group Apache 1.3.18win32
- Apache Group Apache 1.3.19
- Apache Group Apache 1.3.19win32
- Apache Group Apache 1.3.20
- Apache Group Apache 1.3.20win32
- Apache Group Apache 1.3.22
DOOW DOOW 0.1
- Apache Group Apache 1.3.17
- Apache Group Apache 1.3.17win32
- Apache Group Apache 1.3.18
- Apache Group Apache 1.3.18win32
- Apache Group Apache 1.3.19
- Apache Group Apache 1.3.19win32
- Apache Group Apache 1.3.20
- Apache Group Apache 1.3.20win32
- Apache Group Apache 1.3.22 详细描述
DOOW (Database of our owlish wisdom) 是基于WEB的知识数据库,允许用户
张贴不同主题的信息,由PHP4编写和MYSQL数据库支持。
DOOW存在一个漏洞,没有很正确的检查用户权限,允许非特权用户访问WEB站点
受限制的区域。
测试代码
尚无
解决方案
请升级程序到0.2.2版本以上:
DOOW DOOW 0.2.1:
DOOW Upgrade doow_v0.2.2.zip
http://prdownloads.sourceforge.net/doow/doow_v0.2.2.zip
DOOW DOOW 0.2:
DOOW Upgrade doow_v0.2.2.zip
http://prdownloads.sourceforge.net/doow/doow_v0.2.2.zip
DOOW DOOW 0.1.1:
DOOW Upgrade doow_v0.2.2.zip
http://prdownloads.sourceforge.net/doow/doow_v0.2.2.zip
DOOW DOOW 0.1:
DOOW Upgrade doow_v0.2.2.zip
http://prdownloads.sourceforge.net/doow/doow_v0.2.2.zip
相关信息
相关主页:http://www.doow.f2s.com/
|
