| phpbb2.0.12全路径泄露漏洞 |
|
| 作者:佚名 文章来源:本站原创 更新时间:2007-3-20 13:23:23
【字体:小 大】 |
|
phpbb是强大的可升级的开放源代码电子公告系统。最新的版本和低版本都存在路径泄露问题。
测试方法:
论坛路径/viewtopic.php?p=6&highlight=\[xiaohua]
将会出现下述文字:
Warning: Compilation failed: missing terminating ] for
character class at offset 20 in /home/nst/forum/viewtopic.php(1110) :
regexp code on line 1
问题代码:
Here is the problem:
-----[ Start Vuln Code ] ------------------------------------
1106: if ($highlight_match)
1107: {
1108: // This was shamelessly 'borrowed' from volker at multiartstudio dot de
1109: // via php.net's annotated manual
1110: $message = str_replace('\"', '"', \
substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "preg_replace('#\b(" . \
$highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . \
"\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
1111: }
解决方法:
magic_quotes_gpc = On
magic_quotes_sybase = Off
在php.ini中同时设置为On
|
友情提示:如果您对本文章的内容存在疑问请到点此进入论坛进行讨论
|
|
| 文章录入:coldness 责任编辑:titandk |
|
|
上一篇文章: 恶意DOC文档借Office漏洞挟持用户电脑
下一篇文章: Microsoft Internet Explorer NavCancel.HTM跨站脚本漏洞 |
| |
您现在的位置: 