xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

iSecureLabs BadBlue 存在源代码泄露问题


发布时间:2001-08-23
更新时间:2001-08-23
严重程度:
威胁程度:服务器信息泄露
错误类型:输入验证错误
利用方式:服务器模式

受影响系统
BadBlue v1.02 beta
-Windows 98, ME 和2000
详细描述
BadBlue 是一个小型免费可提供下载共享文件,搜索其他PC机和提供强大的WEB应用程序。BadBlue支持.php扩展。其中对用户输入没有很好的过滤,追加NULL字节会导致源代码泄露和在WINDOWS下可导致DLL下载。

测试代码
http://myBadBlue.com/test.php%00

http://myBadBlue.com/ext.dll%00

解决方案
尚无

相关信息
Cabezon Aurélien | aurelien.cabezon@iSecureLabs.com
http://www.iSecureLabs.com |