Thorsten Korner 123tkShop存在任意文件包含漏洞发布时间:2002-07-22 更新时间:2002-07-22 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5243 受影响系统 Thorsten Korner 123tkShop 0.2详细描述 123tkshop是在线构物商务软件。 多个Include包含使用用户提供的变量,如果register_globals为on和magic_quotes_gpc为off,远程攻击者可以读取WEB上任意文件: [...] include("styles/$designNo/footer.php"); [...] 结合'../'字符和NULL字符,可导致任意文件被读取。 测试代码 无 解决方案 设置register_globals为off,magic_quotes_gpc为on. 相关信息 avart@gmx.de 参考:http://online.securityfocus.com/archive/1/282404 相关主页:http://www.123tkshop.org/ |
