PHP Nuke错误信息泄露WEBROOT路径漏洞发布时间:2002-03-25 更新时间:2002-03-25 严重程度:低 威胁程度:服务器信息泄露 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:4333 受影响系统 Francisco Burzi PHP-Nuke 5.0详细描述 PHP-Nuke是WEB系统构架程序。 其中在一些版本的PHP-NUKE中,恶意构建的HTTP请求可以导致index.php代码返回包含脚本全部路径的错误信息。 测试代码 http://www.site.com/index.php?file=index.php 会返回如下信息: Fatal error: Cannot redeclare theindex() in /var/www_servers/w00/w308vs1701/docs/csleague.israel.net/index.php on line 7 解决方案 尚无 相关信息 godminus <godminus@owns.com>. 参考:http://online.securityfocus.com/archive/1/263337 相关主页:http://phpnuke.org/ |
