Lỗi của phpproxima, Remote File Access

Chia sẻ: Ai Dieu | Ngày: | Loại File: DOC | Số trang:2

Thêm vào BST

Báo xấu

75
lượt xem 4
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

phpproxima là một hệ thống portal được viết bằng php. phpproxima khác với những version của phpnuke và có những cái thay đổi Một trong những cái thay đổi đó là phpproxima có chứa một file gọi là autohtml.php. Bằng cách gửi một yêu cầu đặc biệt như bên dưới, attacker có thể include local file và đọc được chúng.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Lỗi của phpproxima, Remote File Access

Lỗi của phpproxima, Remote File Access trang này đã được đọc lần Thông tin: Homepage : http://www.phpproxima.com/ Vendor : informed Mailed advisory: 14/05/03 Vender Response : None Affected Versions: phpproxima 6.0 và những version trước đó Lỗi: phpproxima là một hệ thống portal được viết bằng php. phpproxima khác với những version của phpnuke và có những cái thay đổi Một trong những cái thay đổi đó là phpproxima có chứa một file gọi là autohtml.php. Bằng cách gửi một yêu cầu đặc biệt như bên dưới, attacker có thể include local file và đọc được chúng. Lỗi này xuất hiện ở đây: *************************** .. witch($op) { case "modload": if (!isset($mainfile)) { include("mainfile.php"); } $index = 0; include("header.php"); OpenTable(); include("autohtml/$name"); .. *************************** Một user có thể tránh include mainfile.php và chèn bất kỳ cái gì vào $name. Ví dụ: +http://victim/autohtml.php?op=modload&mainfile=x&name=
Giải pháp: Thay dòng include("autohtml/$name"); bằng: // include("autohtml/$name"); Kiểm tra patch mới. Có thể vào google tìm cũng có nhiều cho các bạn test:allinurl: /autohtml.php?op=