漏洞关键信息 漏洞类型: RFI (Remote File Inclusion) 受影响项目: PHPBlog 项目链接: http://sourceforge.net/projects/phpblog/ 下载链接: http://surfnet.dl.sourceforge.net/sourceforge/phpblog/PHPBlog__0_1_Alpha.zip 漏洞文件: - File: - Line: 44 - Code: - File: - Line: 12 - Code: 版本: 0.2 (处理了133个项目的早期版本) 相关项目: - RFI (0.2): phpDynaSite - RFI (0.2): ClanLite - RFI (0.2): phpFLL – Fantasy Football League Manager 其他信息 发布日期: 2007年9月13日 发帖人: arfis 状态: 版本 0.3,当前未运行 TODO: - 获取 hotscripts.com 的脚本 - 检查 .htaccess 文件防止 RFI - 检查变量是否为 DOCUMENT_ROOT - 其他改进 备注: 发现的 RFI 漏洞可能不会被重新检查,即使它们不起作用。发现的漏洞不一定表示 project.php 的价值低。