| 发布时间:2003-02-23
更新时间:2003-02-23
严重程度:中
威胁程度:服务器信息泄露
错误类型:配置错误
利用方式:服务器模式
BUGTRAQ ID:6865
受影响系统
DotBr BotBr 0.1
详细描述
DotBr的配置文件config.inc中包含有数据库认证口令及其他信息,由于此文件的后缀没有正确地映射给PHP解释器处理,远程入侵者可以通过在浏览器中直接访问此文件而得到文件内容,从而导致敏感信息泄露。
解决方案
厂商还未提供解决方案,临时处理方法是把config.inc改名为config.inc.php,所以其他脚本对此文件的引用也做相应处理。也可以修改Web服务器的配置,把所有.inc文件映射到PHP解释器处理。
相关信息
Frog Man
5 holes, Part 8
http://www.frog-man.org/tutos/5holes8.txt |
