Web-ERP配置文件可访问漏洞发布时间:2003-03-01 更新时间:2003-03-01 严重程度:高 威胁程度:控制应用程序系统 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:6996 受影响系统 Web-ERP Web-ERP 0.1.4详细描述 WEB-ERP是企业资源计划软件。 WEB-ERP的配置文件包含数据库用户名和密码并可远程直接访问,攻击者可以提交http://server/logicworks.ini请求就可以获得这些敏感信息。 测试代码 http://server/logicworks.ini 解决方案 尚无 相关信息 "Ryan Fox" <rfox@amerisuk.com>. 参考:http://www.securityfocus.com/archive/1/313575 相关主页:http://web-erp.sourceforge.net/ |
