当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-055897

漏洞标题:PHP官网任意文件读取漏洞

相关厂商:PHP

漏洞作者: ding

提交时间:2014-04-08 10:43

修复时间:2014-04-13 10:44

公开时间:2014-04-13 10:44

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-08: 细节已通知厂商并且等待厂商处理中
2014-04-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

可透过过此漏洞存取http://www.php.net/原始码
LFI(Local File Include)

详细说明:

http://www.php.net/cached.php?t=1234&f=index.php

漏洞证明:

2014-04-08_083334.png


2014-04-08_083335.png

修复方案:

版权声明:转载请注明来源 ding@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-04-13 10:44

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-04-08 10:45 | 超威蓝猫 ( 核心白帽子 | Rank:1092 漏洞数:117 | STEAM_0:0:55968383)

    略屌

  2. 2014-04-08 10:46 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    碉堡啊

  3. 2014-04-08 10:47 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    咔嚓

  4. 2014-04-08 10:47 | 宇少 ( 普通白帽子 | Rank:106 漏洞数:41 | Jyhack-TeaM:bbs.jyhack.com 群:308694453...)

  5. 2014-04-08 10:47 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    真流弊

  6. 2014-04-08 10:51 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    神奇的路人甲!

  7. 2014-04-08 10:54 | admin1993 ( 普通白帽子 | Rank:110 漏洞数:39 | 0101001010010100101001010010100101001010...)

    神奇的路人甲!

  8. 2014-04-08 10:55 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

  9. 2014-04-08 10:58 | 松子 ( 实习白帽子 | Rank:45 漏洞数:5 | 无事)

    神奇的路人甲!

  10. 2014-04-08 10:59 | 带馅儿馒头 ( 普通白帽子 | Rank:1278 漏洞数:143 | 心在,梦在)

    DB

  11. 2014-04-08 11:00 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    NB

  12. 2014-04-08 11:03 | rasca1 ( 实习白帽子 | Rank:53 漏洞数:16 | 菜鸟一只)

    膜拜

  13. 2014-04-08 11:03 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    前排留名

  14. 2014-04-08 11:05 | 小灰 ( 路人 | Rank:0 漏洞数:1 | 青山依旧在。)

    厂商否认

  15. 2014-04-08 11:12 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    1337day.com/exploits/22099

  16. 2014-04-08 11:14 | Chora ( 普通白帽子 | Rank:337 漏洞数:22 | 生存、生活、生命。)

    屌炸天

  17. 2014-04-08 11:20 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)

    有这么牛逼吗?

  18. 2014-04-08 11:21 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

  19. 2014-04-08 11:22 | 木惘然 ( 实习白帽子 | Rank:87 漏洞数:34 | 欠下的约定)

    有啥 鸡肋

  20. 2014-04-08 11:30 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    矮油不错这个屌

  21. 2014-04-08 11:30 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    不是鸡肋不鸡肋问题,官方不应该啊不应该啊。

  22. 2014-04-08 11:38 | Elegance ( 实习白帽子 | Rank:48 漏洞数:3 | 此人很懒,什么话都没留下!)

    是啊、不科学

  23. 2014-04-08 12:16 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  24. 2014-04-08 12:22 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    此问题真实存在,但影响不大

  25. 2014-04-08 13:16 | 小秦 ( 路人 | Rank:9 漏洞数:4 )

    应该是要忽略的.详情请见:http://ftp.ntu.edu.tw/pub/http://ftp.cc.uoc.gr/mirrors/php/以及https://github.com/php/web-php基本上可以说是开源的.

  26. 2014-04-08 13:23 | 奎尼 ( 路人 | Rank:13 漏洞数:1 | >///<"')

    @小秦 开源了就不是漏洞了么..

  27. 2014-04-08 13:53 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    如果能找到代码漏洞拿个shell才是正经事

  28. 2014-04-08 15:18 | Mr .LZH ( 普通白帽子 | Rank:583 漏洞数:75 | 非妹子勿扰···)

    恭喜你,漏洞将被忽略

  29. 2014-04-08 15:41 | tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)

    官方的人来到。。草泥马中文,看不懂,果断点“忽略”,话说,他们找得到忽略按钮吗?

  30. 2014-04-13 11:15 | ′ 雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)

    这源码亮了。

  31. 2014-04-14 09:56 | July ( 路人 | Rank:9 漏洞数:8 | 红星闪闪)

    略叼,都去审计国外Code了!

  32. 2014-04-14 13:51 | 小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)

    mark