添加时间:
2005-08-11

系统编号:
WAVDB-00100

影响版本:
蓝色伊人文章系统

程序介绍:

蓝色伊人文章系统是一个PHP+TXT架构的文章系统

漏洞分析:

蓝色伊人文章系统中show.php文件中$filename变量未过滤，可以读取任意文件内容。


漏洞利用:

 提交地址：http://target/book/show.php?filename=../setup.php
 即可以读取配置文件内容，如管理员的密码。

解决方案:
厂商补丁：
蓝色伊人
-----------------------
目前厂商已经在新版本的软件中修复了这个安全问题，请到厂商的主页下载