发布日期：2002-12-12
更新日期：2002-12-18

受影响系统：

Mambo Mambo Site Server 4.0.11

描述：

---

BUGTRAQ  ID: 6376

Mambo Site Server是一款免费开放源代码WEB内容管理工具，由PHP编写。

Mambo包含的默认脚本对用户请求应答不正确，远程攻击者可以利用这个漏洞获得服务器信息，如路径和环境变量。

Mambo管理目录包含的默认脚本phpinfo.php可远程被用户访问，攻击者可以直接访问此脚本，而获得大量如路径，PHP设置，环境变量等敏感信息。

<*来源：euronymous （just-a-user@yandex.ru）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103971063106168&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

euronymous （just-a-user@yandex.ru）提供了如下测试方法：

http://hostname/mambo/administrator/phpinfo.php

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对于管理目录的访问设置正确的权限。

厂商补丁：

Mambo
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Mambo Mambo Site Server 4.0.11:
Mambo Upgrade mamboV4.0.12-BETA.tar.gz
http://freshmeat.net/redir/mambo/15020/url_tgz/mamboV4.0.12-BETA.tar.gz

浏览次数：3140
严重程度：0（网友投票）