VULHUB ™

Dotbr是一款由PHP编写脚本程序。 Dotbr的配置文件由于没有正确使用PHP文件扩展名，远程攻击者可以利用这个漏洞获得系统配置信息，利用这些信息进一步对系统进行攻击。 DotBr使用\'\'config.inc\'\'文件作为系统配置文件，但是没有正确使用PHP文件扩展名，因此请求此文件会被WEB服务器直接显示而不经过PHP解析器处理，导致信息泄露，如数据库密码等，攻击者可以利用这些信息进一步对系统进行攻击。

Dotbr是一款由PHP编写脚本程序。 Dotbr的配置文件由于没有正确使用PHP文件扩展名，远程攻击者可以利用这个漏洞获得系统配置信息，利用这些信息进一步对系统进行攻击。 DotBr使用\'\'config.inc\'\'文件作为系统配置文件，但是没有正确使用PHP文件扩展名，因此请求此文件会被WEB服务器直接显示而不经过PHP解析器处理，导致信息泄露，如数据库密码等，攻击者可以利用这些信息进一步对系统进行攻击。