Annuaire存在敏感信息泄露漏洞发布时间:2002-04-28 更新时间:2002-04-28 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4608 受影响系统 Annuaire Annuaire 1.0详细描述 Annuaire (directory)是由LABOWEB开发的工具。 其中Annuaire (directory)存在全局可读的包含敏感密码信息的文件,攻击者可以通过构建特殊的WEB请求来获得此文件。 问题存在于如下代码中: ---------------------------------------- <script language="php"> //on va chercher le mot de passe $fp = fopen("varadmin.lst", "r"); while (!feof($fp)) { $ligne = fgets($fp,4096); $variable = explode("|",$ligne); } fclose($fp); /*...*/ </script> ---------------------------------------- 测试代码 /admin/varadmin.lst文件可以获得密码信息。 解决方案 尚无 相关信息 frog frog <leseulfrog@hotmail.com>. 参考:http://www.ifrance.com/kitetoua/tuto/5holes1.txt 相关主页:http://www.punknews.org/code/ |
