添加时间:
2005-10-02

系统编号:
WAVDB-00778
BUGTRAQ: 7535

影响版本:
Dustin Keys eL DAPo 1.10-1.17

程序介绍:

eL DAPo是一款基于PHP的应用程序，用于管理和查询LDAP服务器，可以重命名、修改、删除LDAP条目。

漏洞分析:

eL DAPo存在设计问题，远程攻击者可以利用这个漏洞查看index.php源代码获得验证信息。
eL DAPo把一些敏感应用程序验证信息嵌入在部分eL DAPo脚本中，如index.php，攻击者可以通过查看脚本源代码获得明文密码信息，利用这些信息可以对系统进行进一步攻击。


解决方案:
厂商补丁：
 Dustin Keys
 -----------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 Dustin Keys Upgrade eL DAPo 1.18<br> http://freshmeat.net/redir/eldap ... /eLDAPo_1.18.tar.gz

信息来源:
<*
来源：Dustin Keys
   链接：http://web.pdx.edu/~keysd/eLDAPo/VERSIONS
 *>