[转载]Horde "url"敏感信息泄露漏洞

信息来源：启明星辰

发布时间：2006-3-17 11:27:16
文章作者：ADLab
文章来源：启明星辰

CNCAN ID:CNCAN-2006031607

漏洞消息时间:2006-03-15

漏洞起因
输入验证错误

影响系统
Horde Application Framework 3.x

危害
远程攻击者可以利用漏洞获得敏感文件信息。

攻击所需条件
攻击者必须可以访问Horde。

漏洞信息
Horde是一款邮件服务应用程序。
Horde不充分过滤用户提交的URI输入，远程攻击者可以利用漏洞获得敏感文件信息。
"services/go.php"对用户提交的"url"参数在使用"readfile()"调用前缺少过滤，通过"php://"协议可导致获取任意文件内容信息，造成敏感信息泄露。

测试方法
http://[victim]/services/go.php?url=php://filter/resource=file:///[file]&untrusted=1

厂商解决方案
升级到Horde Application Framework 3.1版本：
ftp://ftp.horde.org/pub/horde/horde-3.1.tar.gz

漏洞提供者
Paul Craig

漏洞消息链接
http://secunia.com/advisories/19246/

漏洞消息标题
Horde "url" Disclosure of Sensitive Information Vulnerability