|
||||||||
 |
||||||||
 |
|
|
|||||||||||||||||||
|
||||||||||||||||||||
受影响系统: Indiscripts Enthusiast 3.1.4描述: BUGTRAQ ID: 32205 Enthusiast是一个成员列表集中管理脚本。 Enthusiast的show_joined.php文件没有正确地验证对path参数的输入参数便用于包含文件: /show_joined.php #line:261-264 <p class="show_joined_credits"> <a href="http://scripts.indisguise.org">Powered by Enthusiast <?php include $path . 'show_enthversion.php' ?></a> </p> 远程攻击者可以通过包含本地或外部资源的任意文件导致执行任意代码。成功攻击要求打开了register_globals。 <*来源:AmnPardaz Security Research Team (admin@bugreport.ir) 链接:http://secunia.com/advisories/32628/ http://marc.info/?l=bugtraq&m=122624216517659&w=2 *> 测试方法: 警 告 http://example.com/enth_3.1.4/enth3/show_joined.php?path=../../evilscript.php%00 建议: 厂商补丁: Indiscripts ----------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://scripts.indisguise.org/enthusiast/ |
|
Copyright ◎ 2004 - 2008 红客中国安全网版权所有
|