站内搜索
最近浏览
- WinCE Security...
- xdebug配置说明
- VC++ 获取文件的创建、修...
- ASP进度条
- 简单代理服务器C代码实现(S...
- 程序设计竞赛试题选(02)
- 如何在ASP程序中打印Acc...
- UTF-8和16进制区间
- ASP实用技巧:强制刷新和判...
- 运行中程序删除自己的方法
- asp提高首页性能的一个技巧
- [J2EE]J2EE 应用服务器技术
- VB变量命名规范
- C语言常见错误小结
- (摘自网络)如何在IIS中调...
推荐文章
热文排行
PHP-Nuke 允许下载任意可读文件
漏洞系统:UNIX
影响系统:PHP Nuke新版本
不影响系统:
攻击实例:
下面的URL请求就能获得密码文件:
http://www.example.com/opendir.php?requesturl=/etc/passwd
解决方法:
简单的方法是在脚本开头任意位置初始化$requesturl
<quote>
$requesturl="";
</quote>
内 容:
http://phpnuke.org/的PHPNUKE是一个新闻自动发布系统,可以设计用来在
INTERNET和INTRANET上使用,其中存在一个漏洞可以允许远程攻击者下载
系统上的任意可读文件。下面是有漏洞的代码:
<quote opendir.php>
(...)
$REQUEST_URI = strip_tags($REQUEST_URI);
$res = explode("$PHP_SELF?", $REQUEST_URI);
$odp_cat = $res[1];
if (substr($odp_cat,0,1) == "/") $odp_cat = substr($odp_cat,1);
(define $requesturl)
(...)
</quote>
影响系统:PHP Nuke新版本
不影响系统:
攻击实例:
下面的URL请求就能获得密码文件:
http://www.example.com/opendir.php?requesturl=/etc/passwd
解决方法:
简单的方法是在脚本开头任意位置初始化$requesturl
<quote>
$requesturl="";
</quote>
内 容:
http://phpnuke.org/的PHPNUKE是一个新闻自动发布系统,可以设计用来在
INTERNET和INTRANET上使用,其中存在一个漏洞可以允许远程攻击者下载
系统上的任意可读文件。下面是有漏洞的代码:
<quote opendir.php>
(...)
$REQUEST_URI = strip_tags($REQUEST_URI);
$res = explode("$PHP_SELF?", $REQUEST_URI);
$odp_cat = $res[1];
if (substr($odp_cat,0,1) == "/") $odp_cat = substr($odp_cat,1);
(define $requesturl)
(...)
</quote>
[wangjy17908]
添加时间:2007-08-02