PHP FirstPost System の情報パスを露呈する脆弱性 | ScanNetSecurity
2026.06.16(火)

PHP FirstPost System の情報パスを露呈する脆弱性

[翻訳:関谷 麻美]
2002年3月16日

国際 海外情報
16 views
facebookLINE
[翻訳:関谷 麻美]
2002年3月16日

◆概要:
 PHP FirstPost System は、もう一つの PHP weblog だ。しかしこれは、Scoop に基づいており、オープンなサブミット待ち行列とコメントの格付けシステムを持つ。
PHP FirstPost に脆弱性はある。その脆弱性を使うと、リモートユーザは webroot の絶対パスを見ることができる。

◆詳細:
脆弱なシステム:
PHP First Post v0.1

 悪意的に作成された HTTP 要求をリモートユーザが送ると、web root の絶対パスとそのシステムに関するさらなる情報が露呈する。
 この問題は、記事番号と無関係である無効なポスト番号を要求することで悪用される恐れがある。

例:
ここで NO_SUCH_NUMBER は存在しないポスト応答番号
http://PHPFirstPost_site/article.php?article=4965&post=NO_SUCH_NUMBER
(仮に存在するとしたら)記事を返し、その下に次のようなエラーメッセージの中に web root パスを返す。
"Warning: UnabPHP FirstPost le to jump to row 0 on MySQL result index 11 in /home/httpd/examplesite/html/article.php on line 737"

◆ベンダーの対応:
 ベンダーは、PHP FirstPost の脆弱性を確認し、そして当面、そのプロジェクトを"保留"にした。そして新機能と早晩この問題を修正するパッチを加えた新しいバージョンをリリースする予定であると付け加えた。

◆回避方法:
 以下のように、article.php に IF ELSE ステートメントを入力する。
if ($requested_post_number == "") {
die ("Post number not found!");
}
else {
// the original script functions
}

◆追加情報:
 Ahmet Sabri ALPER がこの情報を提供した。

[情報提供:SecuriTeam]
http://www.securiteam.com/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  3. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  4. 添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

    添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

  5. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP