Lỗi của phpproxima, Remote File Access

Số trang: 2 Loại file: doc Dung lượng: 26.50 KB Lượt xem: 16 Lượt tải: 0

10.10.2023

Phí tải xuống: miễn phí

Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

phpproximalà một hệ thống portal được viết bằng php. phpproximakhác với những version củaphpnukevà có những cái thay đổiMột trong những cái thay đổi đó là phpproximacó chứa một file gọi là autohtml.php.Bằng cách gửi một yêu cầu đặc biệt như bên dưới, attacker có thể include local file và đọc đượcchúng.
Nội dung trích xuất từ tài liệu:
Lỗi của phpproxima, Remote File AccessLỗicủaphpproxima,RemoteFileAccesstrangnàyđãđượcđọc lầnThôngtin:Homepage:http://www.phpproxima.com/Vendor:informedMailedadvisory:14/05/03VenderResponse:NoneAffectedVersions:phpproxima6.0vànhữngversiontrướcđóLỗi:phpproximalàmộthệthốngportalđượcviếtbằngphp.phpproximakhácvớinhữngversioncủaphpnukevàcónhữngcáithayđổiMộttrongnhữngcáithayđổiđólàphpproximacóchứamộtfilegọilàautohtml.php.Bằngcáchgửimộtyêucầuđặcbiệtnhưbêndưới,attackercóthểincludelocalfilevàđọcđượcchúng.Lỗinàyxuấthiệnởđây:***************************..witch($op){casemodload:if(!isset($mainfile)){include(mainfile.php);}$index=0;include(header.php);OpenTable();include(autohtml/$name);..***************************Mộtusercóthểtránhincludemainfile.phpvàchènbấtkỳcáigìvào$name.Vídụ:+http://victim/autohtml.php?op=modload&mainfile=x&name=Giảipháp:Thaydònginclude(autohtml/$name);bằng://include(autohtml/$name);Kiểmtrapatchmới.Cóthểvàogoogletìmcũngcónhiềuchocácbạntest:allinurl:/autohtml.php?op=