phpShare远程文件包含漏洞发布时间:2002-06-21 更新时间:2002-06-21 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5049 受影响系统 phpShare phpShare 0.5.2详细描述 'phpshare.php' 对用户输入缺少正确检查,允许远程攻击者包含远程服务器上的任意文件,如果远程文件是PHP脚本,可导致攻击者以WEB权限在系统上执行攻击者提供的PHP代码。 测试代码 无 解决方案 补丁下载: phpShare phpShare 0.5.2: phpShare Upgrade phpshare-0.6beta3 http://prdownloads.sourceforge.net/phpshare/phpshare-0.6beta3.tar.gz?download phpShare phpShare 0.6 beta 2: phpShare Upgrade phpshare-0.6beta3 http://prdownloads.sourceforge.net/phpshare/phpshare-0.6beta3.tar.gz?download phpShare phpShare 0.6 beta 1: phpShare Upgrade phpshare-0.6beta3 http://prdownloads.sourceforge.net/phpshare/phpshare-0.6beta3.tar.gz?download 相关信息 phpShare changelog 参考:http://phpshare.sourceforge.net/?page=main |
