添加时间:
2005-10-01

系统编号:
WAVDB-00708
BugCVE: CAN-2001-0821
BUGTRAQ: 2889

影响版本:
DCShop 1.002 beta

程序介绍:

DCForum是一种基于WEB的会议系统，设计用于在线讨论。它是用Perl实现的，几乎没有系统相关性，可以运行于Linux、Windows以及绝大多数Unix变体上。

漏洞分析:

在某种配置下，DCShop允许未授权用户通过web浏览器直接获得包含客户敏感信息的文件内容或者是管理员帐号和密码。

漏洞利用:

http://theTargetHost/cgi-bin/DCShop/Orders/orders.txt
http://theTargetHost/cgi-bin/DCShop/Auth_data/auth_user_file.txt

解决方案:
厂商补丁：
 厂商已经发布了一个安全公告和相应解决办法：
 http://www.dcscripts.com/dcforum/dcshop/44.html

信息来源:
<*来源：Peter Helms （peter.helms@ey.dk）*>