InstantServers MiniPortal 敏感文件以明文存储漏洞发布时间:2002-02-18 更新时间:2002-02-18 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4076 受影响系统 InstantServers MiniPortal 1.1.5详细描述 InstantServers MiniPortal 是WINDOWS平台下的WEB服务程序,包含一个基于WEB 的命令接口和捆绑的FTP服务程序。 MiniPortal 把用户的认证和帐户信息存放在ftpusers.pwd,登陆和会话信息存储 在miniportal.txt 或mplog.txt,由于设计错误,这些文件都以明文方式存储,可 造成敏感信息被泄露。 测试代码 见描述 解决方案 下载使用升级程序: InstantServers MiniPortal 1.1.5: InstantServers Upgrade minip116 http://www.instantservers.net/download/minip116.zip 相关信息 参考:http://www.securityfocus.com/archive/1/255263 http://www.securityfocus.com/bid/4075 相关主页:http://www.instantservers.com/miniportal.html |
