PHP FirstPost存在路径泄露漏洞

最新推荐文章于 2021-03-19 01:38:03 发布
最新推荐文章于 2021-03-19 01:38:03 发布
阅读量552 收藏
点赞数
分类专栏: php技术 文章标签: php web

受影响系统

  PHP FirstPost PHP FirstPost 0.1

  描述:

  BUGTRAQ ID: 4274

  CVE(CAN) ID: CVE-2002-0445

  PHP FirstPost是一款PHP WEB日志程序,包含一个开放的提议队列和评估系统。

  PHP FirstPost对不存在的页面请求处理不正确,可导致wwwroot目录路径泄露。

  远程用户可以提交一个不存在的页面给PHP FirstPost服务程序,使BPHP FirstPost返回错误信息并显示wwwroot目录的绝对路径。

  此信息泄露可帮助攻击者进一步对系统进行攻击。

  <*来源:Ahmet Sabri ALPER (s_alper@hotmail.com)

  链接:http://archives.neohapsis.com/archives/bugtraq/2002-03/0117.html

  *>

  建议:

  临时解决方法:

  如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

  * 设置HTTP认证,确信只有合法用户才能访问程序。

  厂商补丁:

  PHP FirstPost

  -------------

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  http://sourceforge.net/projects/phpfirstpost/

heckfeng123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP FirstPost-开源
04-24
**PHP FirstPost 开源Weblog系统详解** PHP FirstPost 是一款基于PHP开发的开源Weblog(网络日志)系统,其设计灵感来源于Scoop,并且借鉴了kuro5hin.org的一些特性,比如开放的提交队列和评论评分系统。这款应用为...
文件绝对路径泄露
最新发布
fansenliangren的博客
11-22 3525
在网站系统对用户提交的非法请求回复错误信息,或HTML、JaveScript等源码书写疏忽等情况下,易发生服务器系统某些文件的绝对路径泄露。通过制造报错使应用泄露出应用在主机中的绝对地址路径,攻击者可以通过泄露绝对路径,分析网站结构,为后续上传恶意后门(如webshell等)创造了条件。
PHP网站路径泄漏,WordPress出现的绝对路径泄露漏洞及修复方法
weixin_39863161的博客
03-19 452
现在很多朋友开始使用360网站卫士来检测网站漏洞,我刚刚尝试了一下,耗费间大概需要50分钟,发现基于WordPress 的站点还是检测出一些漏洞,虽然不知道这些漏洞是否是高危漏洞,而且由于本人对这块没有研究,不知道是否影响网站的安全和运行,但是还是想完善这些检测出来的漏洞。只要检测出来的绝对路径漏洞,我们就可以相对这些文件来完善修复这些漏洞。下面我就针对自己的网站检测出来的漏洞来说说。漏洞...
安全漏洞:JS文件中暴露系统绝对路径
阿强的博客
04-26 1341
鼎折覆餗
浅谈“phpinfo()信息泄漏”
热门推荐
→_→
06-29 1万+
一:漏洞名称: PHPInfo信息泄漏、phpinfo()函数信息泄漏 描述: PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 phpinfo()函数返回的信息中包含了服务器的配置信息,包括: 1)PHP编译选项以及文件扩展名
EFCoreDemo-master_DBFirst_php_
10-03
标题中的"EFCoreDemo-master_DBFirst_php_"表明这是一个关于Entity Framework Core(简称EF Core)的示例项目,其中包含了使用DB First(数据库优先)方法和PHP相关编程的实践代码。EF Core是.NET Core的一个轻量级...
headfirst php&mysql;
05-04
HeadFirst PHP&MySQL; 中文版,适合新手入门,很棒的一些列教材!
Head First PHP & MySQL 电子书和源码.rar
02-04
《Head First PHP & MySQL》是一本非常受欢迎的IT图书,主要针对初学者,旨在通过轻松易懂的方式教授PHP和MySQL的基础知识。这本书以其独特的“Head First”教学风格,利用丰富的图像、幽默的语言和非线性的方式,...
php的curl实现get和post的代码
12-17
'fname' => urlencode($first_name), 'title' => urlencode($title), 'company' => urlencode($institution), 'age' => urlencode($age), 'email' => urlencode($email), 'phone' => urlencode($phone) ); ...
phpwebpost.php文件破解并修复万能密码漏洞
02-02
phpwebpost.php文件,已经解密了zend,并且修复了后台万能密码的漏洞
WordPress博客出现的绝对路径泄露漏洞及修复方法
09-28
主要介绍了WordPress出现的绝对路径泄露漏洞及修复方法,需要的朋友可以参考下
NET IIS暴绝对路径漏洞
大海的专栏
03-29 2698
转自:虫子的BLOG http://cnxhack.blog.sohu.com/4609851.html今天终于有了火狐的ID了..高兴ing...感谢猪头三.哈.进去看了一下,看到"NET IIS暴绝对路径漏洞 "这文章,不错,偷来贴贴. :) .NET Framework Version:1.1 IIS 暴绝对路径漏洞:举例说明:在baidu.com里扫: inur
PHP网站路径泄漏,网站异常页面导致服务器路径泄漏
weixin_28756833的博客
03-19 567
漏洞名称:网站异常页面导致服务器路径泄漏危险等级:★★★☆☆(中危)披露间:未知漏洞描述:由于异常页面(如404、500或其他错误页面),在报错信息中包含了你的服务器上的物理路径。本地路径泄漏漏洞允许恶意攻击者获取服务器上的WEB根目录的全路径(通常在出错信息中),通过此漏洞可以推断出其它资源在服务器上的本地路径,配合其它漏洞,恶意攻击者就有可能实施进一步的攻击。解决方案:1、如果WEB应用程序...
php post 漏洞,POST型文件包含漏洞之一句话利用
weixin_31455121的博客
03-10 841
最近在忙比赛,碰到了一个文件包含漏洞,通过包含apache的access.log中的一句话,使用CKnife进行连接,但是Get型是十分轻松的,直接 http://xxx/FilesIn.php?filename=../apache/logs/access.log 进行包含利用就行了。但是当遇到这样的文件保护漏洞。上面的办法是完全没有效果的,本身菜刀,C刀的配置参数中也不支持POST选项,所以这好...
php网站部署 代码泄露,PHP如何修复“页面异常导致本地路径泄露
weixin_33716865的博客
03-10 476
以下是OMG小编为大家收集整理的文章,希望对大家有所帮助。自从1月份网站更换空间后,网站程序运行稳定,并及升级后台程序,360检测的分数都是100分。不过最近查看360收录的候,发现网站的分数是91分,提示:存在2个警告漏洞。之所以定期的检测网站,就是因为不堪回首的往事,在今年之前的两年里面,网站被入侵多次,导致网站关键字排名收到很大的影响,所以从今年1月份,痛下决心,在关键字排名很好的情况下...
php post 漏洞_PHP漏洞小计
weixin_39670849的博客
11-21 483
一、 前言介绍随着Web端在互联网行业的普遍的应用,关注Web端安全对于各行业来说已到了不再推脱和避免的形势,然而表现上的安全问题,都是通过代码层去解决的,所以代码审计能解决表面上发现不了的安全问题,从而更好的为用户提供服务。二、 相关漏洞及代码2.1SQL注入2.1.1介绍SQL注入是在程序设计忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到...
php post 漏洞_本地文件包含漏洞
weixin_39658318的博客
11-21 434
实验环境:1、虚机win7 192.168.64.1542、Kali 192.168.64.148 3、Phpstudy php-5.4.45文件包含漏洞原理:文件包含漏洞由于程序开发人员一般把重复使用的函数写到单个文件中,需要使用某个函数直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。由于代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,往往这...
php post 漏洞_漏洞分析:WordPress 5.0 RCE(CVE-2019-6977)
weixin_39541600的博客
11-19 595
漏洞通过路径遍历和本地文件包含漏洞的组合实现WorePress核心中的远程代码执行,据漏洞发布者ripstech透露,此漏洞已在WordPress核心中存在6年以上。权限需求author及以上权限,相对来说,权限需求不算高,很多小型协作内容输出小社区诸如乐谱站较为常用wordpress,而后给予普通作者author权限。影响范围因WordPress 4.9.9和5.0.1其他安全补丁所致,文件...
深入解析PHP反序列化漏洞
"理解PHP反序列化漏洞-berTrAM在漏洞银行大咖面对面的讲解" 在信息安全领域,PHP反序列化漏洞是一种常见的安全问题,它源于PHP的序列化和反序列化机制。首先,我们需要理解PHP中的类和对象的概念。类是编程中的一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值