标题:
config.inc漏洞
[打印本页]
作者:
安凯臣
时间:
2003-9-15 19:37
标题:
config.inc漏洞
先上www.baidu.com搜索config.inc然后在网址后加入即可得到管理员密码,数据库密码
作者:
bigblock
时间:
2003-9-15 22:02
标题:
config.inc漏洞
是吗?怎么弄.我怎么打开了一堆网站啊
作者:
安凯臣
时间:
2003-9-16 12:09
标题:
config.inc漏洞
一个一个试A 有的会出现wrong imformation 的信息啊,还有要找www.`````.com/````/这种形式的
作者:
默读忧伤
时间:
2003-9-16 12:51
标题:
config.inc漏洞
发布时间:2003-02-23 更新时间:2003-02-23 严重程度:中 威胁程度:服务器信息泄露 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:6865 受影响系统 DotBr BotBr 0.1 详细描述 DotBr的配置文件config.inc中包含有数据库认证口令及其他信息,由于此文件的后缀没有正确地映射给PHP解释器处理,远程入侵者可以通过在浏览器中直接访问此文件而得到文件内容,从而导致敏感信息泄露。 解决方案 厂商还未提供解决方案,临时处理方法是把config.inc改名为config.inc.php,所以其他脚本对此文件的引用也做相应处理。也可以修改Web服务器的配置,把所有.inc文件映射到PHP解释器处理。 相关信息 Frog Man
5 holes, Part 8 http://www.frog-man.org/tutos/5holes8.txt
作者:
founder7815
时间:
2003-9-28 12:16
标题:
config.inc漏洞
下面引用由
安凯臣
在
2003/09/15 07:37pm
发表的内容:
先上www.baidu.com搜索config.inc然后在网址后加入即可得到管理员密码,数据库密码
在网址后加入什么啊?
[move]----秋风扫落叶----[/move]
[fly]嘿嘿!落叶怎么没有黑色的啊[/fly]
作者:
wtythysea
时间:
2003-10-1 10:06
标题:
config.inc漏洞
哪里有字典啊?
作者:
skyxhc
时间:
2003-11-16 11:53
标题:
config.inc漏洞
这东东有意思
哈哈
好玩
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2
