Security Lab

Прямое введение команд в операционную систему в Network Tool для PHPNuke

Дата публикации:19.11.2001
Всего просмотров:1078
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Network Tool - расширение PHPNUKE. Программа разработанна, чтобы предложить сетевые особенности типа nmap, traceroute, и утилиты ping из Web интерфейса.
Проблема с пакетом позволяет удаленным пользователям получать произвольный доступ к ограниченным ресурсам. Проблема связанна с фильтрацией метасимволов. Команда содержащая метасимволы и пропущенная к модулю, позволяет выполнять команды на системе с разрешениями httpd процесса.
Пример:
www.somehost.com;ls –al

Уязвимость работает в Rick Fournier Network Tools 0.2.