PHP-инклюдинг в Anthologia

21 апреля 2007 | d4rkr00t | Security

Программа: Anthologia 0.5.2, возможно другие версии. Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «ads_file» в сценарии index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция «register_globals» должна быть включена в конфигурационном файле PHP. Пример: http://[host]/index.php?ads_file=[file] URL производителя: www.dbfweb.com/anthology.htm Решение: Способов устранения уязвимости не существует в настоящее время.

Главная Статьи Уязвимости Форум О проекте