[翻译]PHP Advanced Transfer Manager Remote 文件漏洞
资料翻译:fpx[BCT]翻译网站:Bug.Center.Team [url]http://www.cnbct.org[/url]
PHP Advanced Transfer Manager Remote 文件漏洞
漏洞发现:Ingvar Gilbert
FrSIRT 报告 : FrSIRT/ADV-2005-0577
CVE 叁考 : GENERIC-MAP-NOMATCH
远程利用 : 可以
本地利用 : 可以
日期 : 2005-05-20
* 技术描述 *
PHP Advanced Transfer Manager被确认存在一个漏洞,攻击者利用此漏洞可以拿到web服务器。主要因为当处理特别构造的 " include_location" 变量的时候," common.php" 脚本包含得一个"php File inclusion"错误所致。这可能被一个遥远的攻击者拿到括 arbitrary 文件和远程运行服务器特权指令。
* 影响版本 *
PHP Advanced Transfer Manager version 1.21 或更老得
* 解决 *
尚为引起官方重视。
* 叁考 *
http:// [url]www.frsirt.com/english/advisory/2005/0577[/url]
页:
[1]