Invision Board PHPINFO.PHP存在信息泄露漏洞发布时间:2002-09-27 更新时间:2002-09-27 严重程度:中 威胁程度:服务器信息泄露 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:5789 受影响系统 Invision Power Services Invision Board 1.0详细描述 Invision Board默认安装存在问题,可导致敏感信息泄露。 默认安装会安装'phpinfo.php'脚本到当前目录,这个脚本可泄露包含环境变量,安装软件,路径等等系统敏感信息。 测试代码 无 解决方案 删除'phpinfo.php'脚本。 相关信息 Gossi The Dog <gossi@lab6.com>. 参考:http://online.securityfocus.com/archive/1/293010 相关主页:http://www.invisionboard.com/ |
