正文

PHP上载中心口令散列 upload/users/[USERNAME]文件安全权限漏洞

admin V管理员 /2022年 /0 评论 /7 阅读

0104

此篇文章发布距今已超过1236天，您需要注意文章的内容或图片是否可用！

漏洞信息详情

PHP上载中心口令散列 upload/users/[USERNAME]文件安全权限漏洞

CNNVD编号：CNNVD-200603-215
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2006-1207
漏洞类型：未知
发布时间： 2006-03-13
威胁类型：远程
更新时间： 2006-03-15
厂商： sergey_korostel
漏洞来源：

漏洞简介

PHP上载中心存储口令散列在没有足够访问控制的web根目录下，远程攻击者可通过对upload/users/[USERNAME]文件的一台直接请求下载每条口令。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20060309 PHP Upload Center Download users password hashes And phpshell Upload

链接:http://www.securityfocus.com/archive/1/archive/1/427215/100/0/threaded

来源: MISC

链接:http://www.scripts-by.net/PHP/File-Manipulation/php-upload-center.html

来源: MISC

链接:http://www.blogcu.com/Liz0ziM/317250/

来源: MISC

链接:http://biyosecurity.be/bugs/phpuploadcenter2.txt

来源: OSVDB

名称: 23627

链接:http://www.osvdb.org/23627

受影响实体

Sergey_korostel Php_upload_center

补丁

暂无

相关阅读

发表评论取消回复

评论列表（暂无评论，7人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码