Big Sam Web Root路径泄露漏洞发布时间:2002-03-21 更新时间:2002-03-21 严重程度:低 威胁程度:服务器信息泄露 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:4312 受影响系统 Big Sam Big Sam 1.1.08详细描述 big Sam 是使用在Linux下的留言版,由PHP编写。 其中存在漏洞可以导致攻击者提交如下URL导致WEBROOT错误信息泄露: http://site/bigsam_guestbook.php?displayBegin=9999...9999 导致如下信息显示: "Fatal error: Maximum execution time of 30 seconds exceeded in home/users/sites/example/bigsam_guestbook.php on line 16" 测试代码 见描述 解决方案 尚无 相关信息 Ahmet Sabri ALPER (s_alper@hotmail.com) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-03/0223.html 相关主页:http://bigsam.gezzed.net/ |
