Super Guestbook superguestconfig 管理员密码泄露
medium Nessus 插件 ID 11536
语言:
简介
该远程服务容易泄露信息。描述
远程服务器正在运行 Super GuestBook,这是一组用于管理交互式留言板的 php 脚本。攻击者可能会检索文件 /superguestconfig,该文件包含留言板管理员的密码以及其他配置详细信息。
解决方案
修改文件权限或访问限制,以防止下载 superguestconfig。另见
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2003-04/0161.html
插件详情
严重性: Medium
ID: 11536
文件名: superguestbook_config_disclosure.nasl
版本: 1.17
类型: remote
系列: CGI abuses
发布时间: 2003/4/14
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: No exploit is required
漏洞发布日期: 2002/4/10
参考资料信息
BID: 7319