phpNewsManager functions.php脚本文件泄露漏洞
添加时间:
2005-08-17
系统编号:
WAVDB-00448
BUGTRAQ: 9720
影响版本:
phpNewsManager 1.36
程序介绍:
漏洞利用:
解决方案:
厂商补丁:
SkinTech
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.skintech.org/
信息来源:
<*来源:G00db0y (G00db0y@zone-h.org)
链接:http://www.zone-h.org/en/advisories/read/id=4024/
*>
2005-08-17
系统编号:
WAVDB-00448
BUGTRAQ: 9720
影响版本:
phpNewsManager 1.36
程序介绍:
PhpNewsManager是一款基于WEB的新闻管理程序。
漏洞分析:
PhpNewsManager包含的functions.php脚本对提交的参数数据缺少充分过滤,远程攻击者可以利用这个漏洞以WEB进程权限在系统上查看任意文件内容。
提交包含多个'../'字符的数据作为functions.php脚本的'clang'数据,可绕过WEB ROOT限制,以WEB进程权限在系统上查看任意文件内容。
漏洞利用:
http://address/directory/functions.php?clang=../../../../../../../../../../../../etc/passwd
解决方案:
厂商补丁:
SkinTech
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.skintech.org/
信息来源:
<*来源:G00db0y (G00db0y@zone-h.org)
链接:http://www.zone-h.org/en/advisories/read/id=4024/
*>