|
|||||||||
 |
|
||||||||
|
|
||||||||||||||
| | 网站首页 | 关于我们 | 工作动态 | 风险评估 | 信息安全管理 | 标准 | 培训认证 | 方案产品 | 图片 | 下载 | 论坛 | | ||
 |
||
|
||
|
|||||
| DigitalWebShop多个远程文件包含漏洞 | |||||
作者:Internet 文章来源:Internet 点击数: 更新时间:2006-9-22  |
|||||
|
更新日期:2006-09-21 受影响系统: DigitalWebShop DigitalWebShop 1.128描述: BUGTRAQ ID: 20107 DigitalWebShop是一个内嵌的PHP脚本,可以使用图形相册和描述设计在线产品目录。 DigitalWebShop的rechnung.php和prepend.php文件没有正确地验证_PHPLIB[libdir]参数的输入,允许攻击者通过包含本地和外部资源的任意文件执行任意PHP代码。 漏洞代码如下: .... require_once($_PHPLIB["libdir"] . "phpDB-mysql.lib"); /* Mysql Class*/ require_once($_PHPLIB["libdir"] . "messages_inc.php"); /* Layout f?r Echos & Prints. */ .... 成功攻击要求打开了register_globals。 <*来源:ajann 链接:http://secunia.com/advisories/22026/ *> 测试方法: 警 告 建议: 厂商补丁: DigitalWebShop -------------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://digitalwebshop.dyndns.org/phpBB2/index.php |
|||||
| 文章录入:admin 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 没有相关文章 |
| 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | | |||
|
