1. Trang chủ
  2. » Công Nghệ Thông Tin

Lỗi của php-proxima, Remote File Access

2 321 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 2
Dung lượng 26,5 KB

Nội dung

Lỗi của php-proxima, Remote File Access

Lỗi của php-proxima, Remote File Accesstrang này đã được đọc lần Thông tin:Homepage : http://www.php-proxima.com/ Vendor : informed Mailed advisory: 14/05/03 Vender Response : None Affected Versions: php-proxima 6.0 và những version trước đóLỗi: php-proxima là một hệ thống portal được viết bằng php. php-proxima khác với những version của php-nuke và có những cái thay đổiMột trong những cái thay đổi đó là php-proxima có chứa một file gọi là autohtml.php. Bằng cách gửi một yêu cầu đặc biệt như bên dưới, attacker có thể include local file và đọc được chúng. Lỗi này xuất hiện ở đây: *************************** witch($op) { case "modload": if (!isset($mainfile)) { include("mainfile.php"); } $index = 0; include("header.php"); OpenTable(); include("autohtml/$name"); ***************************Một user có thể tránh include mainfile.php và chèn bất kỳ cái gì vào $name. Ví dụ: +http://victim/autohtml.php?op=modload&mainfile=x&name=<local filename> Giải pháp: Thay dònginclude("autohtml/$name");bằng: // include("autohtml/$name");Kiểm tra patch mới.Có thể vào google tìm cũng có nhiều cho các bạn test:allinurl: /autohtml.php?op= . Lỗi của php-proxima, Remote File Accesstrang này đã được đọc lần Thông tin:Homepage : http://www.php-proxima.com/. có chứa một file gọi là autohtml.php. Bằng cách gửi một yêu cầu đặc biệt như bên dưới, attacker có thể include local file và đọc được chúng. Lỗi này xuất

Ngày đăng: 02/11/2012, 14:18

TỪ KHÓA LIÊN QUAN

w