PHP-Nuke 允许下载任意可读文件发布时间:2001-02-15 更新时间:2001-02-15 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 PHP-NUKE详细描述 http://phpnuke.org/的PHPNUKE是一个新闻自动发布系统,可以设计用来在INTERNET和INTRANET上使用,其中存在一个漏洞可以允许远程攻击者下载系统上的任意可读文件。下面是有漏洞的代码: <quote opendir.php> (...) $REQUEST_URI = strip_tags($REQUEST_URI); $res = explode("$PHP_SELF?", $REQUEST_URI); $odp_cat = $res[1]; if (substr($odp_cat,0,1) == "/") $odp_cat = substr($odp_cat,1); (define $requesturl) (...) </quote> 测试代码 下面的URL请求就能获得密码文件: http://www.example.com/opendir.php?requesturl=/etc/passwd 解决方案 简单的方法是在脚本开头任意位置初始化$requesturl <quote> $requesturl=""; </quote> 相关信息 |
