PHP-Board远程用户口令泄露漏洞发布时间:2003-02-23 更新时间:2003-02-23 严重程度:中 威胁程度:读取受限文件 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:6862 受影响系统 php-board php-board 1.0详细描述 php-board的用户信息储存在以"昵称.txt"为文件名的文本文件中,一般服务器对这些文件的访问没有特殊的限制或映射处理,所以远程入侵者可以在浏览器中直接访问那些文件而获得用户和管理员的口令信息。 测试代码 http://www.example.com/user/[NICKNAME].txt 相关信息 Frog Man <leseulfrog@hotmail.com> 5 holes, Part 8 http://www.frog-man.org/tutos/5holes8.txt |
