VULHUB ™

BadBlue是一款由Woring Resources开发的P2P文件共享应用程序，可使用在Microsoft Windows操作系统下。 BadBlue默认的soinfo.php脚本会显示过多的敏感信息，远程攻击者可以利用这个漏洞获得例如数据库密码等敏感信息，可对系统进一步进行攻击。 如果BadBlue服务程序开启了PHP支持功能，攻击者请求BadBlue包含的soinfo.php脚本将会泄露很多系统敏感信息，因为soinfo.php脚本包含如下代码： -- soinfo.php -- ＜?php phpinfo(); ?＞ -- soinfo.php -- 攻击者可以获得包括ODBC数据密码等敏感信息，借此可以帮助攻击者对系统进一步攻击。

BadBlue是一款由Woring Resources开发的P2P文件共享应用程序，可使用在Microsoft Windows操作系统下。 BadBlue默认的soinfo.php脚本会显示过多的敏感信息，远程攻击者可以利用这个漏洞获得例如数据库密码等敏感信息，可对系统进一步进行攻击。 如果BadBlue服务程序开启了PHP支持功能，攻击者请求BadBlue包含的soinfo.php脚本将会泄露很多系统敏感信息，因为soinfo.php脚本包含如下代码： -- soinfo.php -- ＜?php phpinfo(); ?＞ -- soinfo.php -- 攻击者可以获得包括ODBC数据密码等敏感信息，借此可以帮助攻击者对系统进一步攻击。