[翻译]XOOPS 非内容模块泄露PHP文件内容

翻译网站：http://www.bnso.net/  翻译：Z.C.Y[B.C.T]
安全公告ID：1013034
发布作者：Lostmon <lostmon@gmail.com>
资料来源：http://securitytracker.com/id?1013034
CVE 参考：http://cve.mitre.org/cgi-bin/cvename.cgi?name=GENERIC-MAP-NOMATCH
漏洞影响：泄露系统信息，泄露用户信息
影响系统：所有的Linux , UNIX , Windows
含有漏洞利用程序：是
漏洞起因：操作控制错误，输入合法性错误




描述：XOOPS第三部分非内容模块存在漏洞，导致远程用户可以浏览PHP文件内容。
Lostmon很早就发现了这个漏洞。这个模块对用用户提交的输入在&#39;url&#39;参数中没有充分验证，导致远程用户
可以用下面类型的URL来浏览&#39;mainfile.php&#39;内容。
http://[target]/modules/incontent/index.php?op=aff&optio n=0&url=../../../mainfile.php
其他PHP文件用如下URLS方式被浏览：
http://[target]/modules/incontent/index.php?op=aff&option=0&url=../../. ./index.php



http://[target]/modules/incontent/index.php?op=aff&option=0&url=../../../header.php



解决方法：补丁
提供补丁地址：http://www.e-xoops.ru/modules/mydownloads/visit.php?lid=330