|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-10-30, 10:08 PM | #1 (permalink) |
榮譽會員
|
vBulletin 'faq.php'指令碼路徑洩露漏洞
發怖日期:2004-10-17
更新日期:2004-10-20 受影響系統: VBulletin VBulletin 3.0.3 VBulletin VBulletin 3.0.2 VBulletin VBulletin 3.0.1 描述: -------------------------------------------------------------------------------- vBulletin是一款流行的論壇程序。 vBulletin包含的'faq.php'指令碼對用戶提交的請求缺少正確處理,遠端攻擊者可以利用這個漏洞獲得系統安裝路徑訊息。 提交如下的請求,可導致伺服器返回包含安裝路徑的錯誤訊息: http://[target]/forum/faq.php?s=...l&titlesonly=0 <*來源:meshal abdullah (hamoor@gmail.com) 連接:http://securitytracker.com/alerts/2004/Oct/1011738.html2 *> 建議: -------------------------------------------------------------------------------- 臨時解決方法: 如果您不能立刻安裝修正檔或者昇級,NSFOCUS建議您採取以下措施以降低威脅: 編輯'faq.php'文件,找到如下行: globalize($_REQUEST, array('q' => STR, 'match' => STR, 'titlesonly' => INT)); 在下面增加: $showpage = true; 然後找到下行: globalize($_REQUEST, array('faq' => STR)); 在下面增加: $showpage = true; 最後找到如下程式碼: $navbits = construct_navbits($navbits); 在上面增加: if (!$showpage) { die(); } 廠商修正檔: VBulletin --------- 目前廠商還沒有提供修正檔或者昇級程序,我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本:Warning: Invalid argument supplied for foreach() in /web/html/bbs/includes/functions.php on line 1857 不過這個漏洞後果似乎不是太嚴重吧 |
送花文章: 3,
|