PHP FirstPost System の情報パスを露呈する脆弱性 | ScanNetSecurity
2026.05.06(水)

PHP FirstPost System の情報パスを露呈する脆弱性

[翻訳:関谷 麻美]
2002年3月16日

国際 海外情報
16 views
facebookLINE
[翻訳:関谷 麻美]
2002年3月16日

◆概要:
 PHP FirstPost System は、もう一つの PHP weblog だ。しかしこれは、Scoop に基づいており、オープンなサブミット待ち行列とコメントの格付けシステムを持つ。
PHP FirstPost に脆弱性はある。その脆弱性を使うと、リモートユーザは webroot の絶対パスを見ることができる。

◆詳細:
脆弱なシステム:
PHP First Post v0.1

 悪意的に作成された HTTP 要求をリモートユーザが送ると、web root の絶対パスとそのシステムに関するさらなる情報が露呈する。
 この問題は、記事番号と無関係である無効なポスト番号を要求することで悪用される恐れがある。

例:
ここで NO_SUCH_NUMBER は存在しないポスト応答番号
http://PHPFirstPost_site/article.php?article=4965&post=NO_SUCH_NUMBER
(仮に存在するとしたら)記事を返し、その下に次のようなエラーメッセージの中に web root パスを返す。
"Warning: UnabPHP FirstPost le to jump to row 0 on MySQL result index 11 in /home/httpd/examplesite/html/article.php on line 737"

◆ベンダーの対応:
 ベンダーは、PHP FirstPost の脆弱性を確認し、そして当面、そのプロジェクトを"保留"にした。そして新機能と早晩この問題を修正するパッチを加えた新しいバージョンをリリースする予定であると付け加えた。

◆回避方法:
 以下のように、article.php に IF ELSE ステートメントを入力する。
if ($requested_post_number == "") {
die ("Post number not found!");
}
else {
// the original script functions
}

◆追加情報:
 Ahmet Sabri ALPER がこの情報を提供した。

[情報提供:SecuriTeam]
http://www.securiteam.com/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. 村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

    村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

  3. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  4. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  5. 日本郵船グループが利用する船舶燃料調達システムに不正アクセス

    日本郵船グループが利用する船舶燃料調達システムに不正アクセス

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP