首页 资讯 安全 查看内容

PhpMyExplorer 目录遍历漏洞

2010-5-8 10:03 1092 0

摘要:     受影响系统:     PhpMyExplorer 1.2.1以前版本     不受影响系统: &...
关键词: nbsp 比特 安全 漏洞 chinabyte 周刊 数据中心 企业 热点 新闻

    受影响系统:     PhpMyExplorer 1.2.1以前版本     不受影响系统:     PhpMyExplorer 1.2.1     描述:     PhpMyExplorer是一个流行的基于PHP的文件管理器。PhpMyExplorer 1.2.1以前版本存在一个     目录遍历的安全漏洞。     如果服务器没有设置正确的权限,攻击者可以浏览系统目录和文件,甚至某些敏感文件,     例如/etc/passwd等等。     <*来源:Ben Ford ([email protected])*>     测试方法:     警 告     以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!     例如,提交下列请求:     http://victim/index.php?chemin=%2F%2F%2F%2F%2F%2F%2Fetc     就可以获取/etc目录的文件列表。     建议:     厂商补丁:     厂商已经发布了PhpMyExplorer 1.2.1,该版本不存在这个安全问题:     http://elegac.free.fr/     [责任编辑:张学敬|我要挑错]     共1页。1     关键字:漏洞补丁     比特帮     立即下载: SYBASE连锁经营分布式解决方     分享到:     * 比特邦     * 新浪微博     * 开心网     * 人人网     * follow5     * 订阅     * 收藏     * 打印     * 关闭     比特邦圈子     相关文章     * lpd远程执行任意命令漏洞     * Gnut 客户端嵌入脚本执行漏洞     * HP CIFS 9000 任意口令修改漏洞     * 数据库认证模块SQL语句插入漏洞     * 打印服务程序远程溢出漏洞     * Java Plug-In 1.4 过期证书漏洞     相关博文     * 在Linux操作系统下防范黑客技巧     * 安全专家谈:全面剖析木马清除工具进化     * 安全专家:复杂危害 代码越多漏洞越多     * 大型企业如何应对当前复杂的网络安全     * 网络业务融合 安全网关需变身     * 企业必须遵守的十大内网安全策略     共有0条网友评论     欢迎评论!     我来评评您还能输入300字     昵称:     恭喜,信息提交成功!     频道最新更新     * Apache大小写不敏感泄漏文件内容     * 目录遍历漏洞     * ShopPlus Cart 执行任意命令漏洞     * 空口令文件未授权访问漏洞     * 对IIS宽字符编码攻击检测失效     * WEBsweeper受限目录内容泄漏漏洞     频道热门文章     * 惊叹内幕 公共Wi-Fi如何确保安全     * 黑客盗取谷歌单点登录认证源代码     * 东阳世界贸易城     * 四步骤 减少恶意软件引起的泄漏     * 绝对适合女性创业的好项目盘点     * 手机实现实时报警和刷卡消费     推荐专题|更多     *     直话IT:打破传统 杀毒软件营销模式探讨     *     比特网特别报道:2010年RSA安全大会现场直击     * ·领袖:解读金融危机过后信息安全市场格局变化     * ·揭开密码学神秘面纱——阐述加密与解密技术     * ·教程专题系列汇总:入侵防御系统IPS初探     * ·比特网2010年网络安全趋势展望及点评     * ·直话IT:中国信息安全认证中心给企业的建议     博客精选|更多     小刀马:联想该如何打移动互联这场仗?     国内用户的使用特点和iPhone传统的国外用户是有区别的,联想是不是能够把握住这一点将变得很重要。     高阳:运营商将恢复全网WAP业务计费?     没有相关监管政策的放行,运营商根本不可能擅作主张,大面积的恢复WAP业务计费。     * 在Linux操作系统下防范黑客技巧ai你到永远     * 安全专家谈:全面剖析木马清除工具进化星期3     * 安全专家:复杂危害 代码越多漏洞越多好人一个     * 大型企业如何应对当前复杂的网络安全钱再欣     * 网络业务融合 安全网关需变身史野     * 企业必须遵守的十大内网安全策略杨晨     论坛热帖|更多     * ·招聘:比特网论坛各大版面海量招募版主     * ·云上部署CRM应用 为平台评估支五招     * ·不乏旗舰机王 五月全球上市新手机预告     * ·移动套餐资费的深度解析     * ·台机OUT,今后滴主流是触控一体化!     * ·iPhone哪里买更划算?     * ·制作超级usb万能启动盘(U盘启动维护工具盘)2.0     研究报告|更多     * ·2004年中国网上招聘研究报告     * ·IT专业服务市场发展趋势焦点报告-电信行业2005     * ·报告显示平板电视品牌集中度增加     * ·您认为西门子会收购港湾网络吗?     * ·WAP专题报告2005     * ·印度制造业白皮书:欲抢走中国世界工厂地位     * ·空调业开始新冷年 海尔称市场淘汰战将加剧     * ·2004-2005年中国数字电视产业研究年度报告     * 点击排行 日排行     * 周排行     * 月排行     * 1 独家解析:用IExpress制作免杀木马攻击案例     * 2 木马病毒隐身穿墙术解密之花指令和终止进程     * 3 独家解析:电子图书CHM捆绑木马攻击     * 4 独家解析:Windows口令扫描攻击案例     * 5 风险管理专家:证券行业IT治理落地实施分析     * 6 微软2010年3月安全公告摘要(含补丁下载)     * 7 木马病毒隐身穿墙术解密之修改特征码和加壳     * IBM设计超安全专用云计算为美军省钱     * FormHandler.cgi回复附件漏洞     * RSA 2010:4大热点话题引导信息安全发展趋势     * 1 一卡通硬件迅速发展背后遭遇的尴尬境地     * 2 苏京萌:纸基环保电子票和电子标签(组图)     * 3 Novell GroupWise Padlock 安全漏洞     * 4 指纹校园一卡通信息管理系统解决方案     * 5 恩智浦业务跻身市场前三才有机会     * 6 幕后大揭秘:十大垃圾邮件的僵尸网络     * 7 Outlook Express 6 恶意附件保护绕过漏洞     * GNU Mailman 空口令文件未授权访问漏洞     * 安恒信息助力运营商WEB应用全面安全     * 黑龙江:北安“四招儿”大力推进奶牛养殖业发展     * 1 无线安全惊叹内幕 公共Wi-Fi如何确保安全     * 2 黑客盗取了Google单点登录认证系统源代码     * 3 东阳世界贸易城     * 4 四步骤 减少恶意软件引起的安全泄漏     * 5 绝对适合女性创业的好项目盘点     * 6 手机能“看家”实现实时报警和刷卡消费     * 7 满城与保定实现旅游“一卡通”     * 反垃圾技术治标不治本 问题目前没有任何改善     * 专家解读:如何利用Jfolder后门渗透某网站     * 分析师预计UTM将大发展 突破企业市场是关键     请输入邮箱订阅您选择的电子杂志:     企业信息化周刊新闻中心热点推荐     企业信息化周刊     比特网信息化周刊为您全力奉献信息化领域每周热点新闻、时事评论、案例点评、产经动态等内容。独家点评各类热点新闻,带给您不一样的视角感受。     新闻中心热点推荐     在如今这个信息爆炸的时代里,每天都会有数不清的新闻通过各种渠道涌到我们面前,而真正有价值的应该进入我们心里的,却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》,就是要告诉您过去的七天都发生了哪些新闻,更希望和您一起,站在七天的高度来看待过去一周的新闻。     《领秀》电子杂志数据中心热点播报     《领秀》电子杂志     领IT群雄 秀企业风采。创刊于2008年2月,定位于行业(企业)信息化规划、建设、管理的中高层人士,通过精心的内容筛选,将每月发生的重点事件进行回顾,为高端人群提供深度阅读,与比特网内容的速度特性形成互补。主要栏目有:比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。     数据中心热点播报     业内首个只为报道数据中心资讯内容的专业频道,是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心,贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则,以成为用户最信赖的行业专家为目标,打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报,为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。     chinabyte商业智选chinabyte网络周刊     chinabyte商业智选     比特网商用电脑携办公自动化频道,倾力打造最权威的企业办公设备采购指导中心和软硬件整合资讯中心。为您提供第一手的专业化资讯及深度分析,帮助商用个人与企业用户实现商务智选。     chinabyte网络周刊     向企业网管员以及网络技术和产品使用者提供关于组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。     chinabyte服务器周刊chinabyte软件视界     chinabyte服务器周刊     就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧,向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐,为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。     chinabyte软件视界     以数据库和管理软件为重点的全面软件产业热点、应用方案推荐、实用技巧分享等等。     chinabyte存储周刊chinabyte安全周刊     chinabyte存储周刊     就存储和虚拟化领域的产业动态、技术热点、热门产品、实用技巧,向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐。     chinabyte安全周刊     向企业信息安全专业人士提供安全领域最新的热点技术、热门产品、实用技巧、安全漏洞和木马病毒下载。     比特网博客新闻周刊比特网市场调查周刊     比特网博客新闻周刊     以最快速度追踪业界热点新闻,以最全面的视角解读业界的新鲜事,以最互动的方式来倾听最广大网民的声音,打造“最快、最丰富、最好看”的一周热点评论。     比特网市场调查周刊     面向企业用户、市场研究人员、政府事业机构等领域客户提供市场数据、信息情报、咨询、专业解决方案等产品和服务。     -     关于我们 | About us | 网站律师 | 天极服务 | 电子杂志 | RSS订阅 | 加入我们 | 媒体大全 | 网站地图     TMG     Copyright (C) 1999-2010 Chinabyte.com, All Rights Reserved 版权所有 天极网络     渝ICP证B2-20030003号 商务联系、网站内容、合作建议:010-82657868     版权声明 在线提交意见反馈 Powered by 天极内容管理平台CMS4i     经营性网站备案信息 网警备案 中国网站排名     天极传媒:比特网|天极网|IT专家网|52PK游戏网|IT分众     阅读了“PhpMyExplo…”的读者还读了     请登录     用户名:     密 码:     忘记密码     下次自动登陆 |     还没有注册吗?     如果还没有本站的通行帐号,先注册一个属于自己的帐号吧
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部